AccountsService是英国科能（Canonical）公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。AccountsService 0.6.50之前版本中存在路径遍历漏洞，该漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函数中没有充分的验证路径。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20中的H5VM.c文件的‘H5VM_memcpyvv’函数存在越界读取漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃（段错误）。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.8.20版本中的H5FL.c文件的‘H5FL_blk_malloc’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。

内核存在安全漏洞，该漏洞源于在处理异常时出现错误。攻击者可利用该漏洞造成拒绝服务（系统内核崩溃）。

cephx身份验证协议处理签名计算的方式中发现了一个缺陷。能够访问ceph集群网络并能够更改消息负载的攻击者能够绕过cephx协议进行的签名检查。

研究发现，cephx身份验证协议没有正确验证ceph客户端，容易受到重放攻击。任何能够访问ceph集群网络并能够在网络上嗅探数据包的攻击者都可以使用此漏洞向ceph服务进行身份验证，并执行ceph服务允许的操作。

Ceph中ceph mon处理用户请求的方法存在安全漏洞。攻击者可利用该漏洞删除、创建ceph存储池并损坏快照图像。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm nsfs是其中的一个NSFS文件系统组件。Android中的Qualcomm nsfs的‘__ns_get_path’函数存在提权漏洞。本地攻击者可利用该漏洞获取提升的权限。

Info-ZIP Zip是一款压缩/解压缩实用程序。Info-ZIP Zip 3.0版本中存在安全漏洞。攻击者利用该漏洞造成拒绝服务（无效释放和应用程序崩溃）。

Apache PDFBox是美国阿帕奇（Apache）软件基金会的一个开源的、基于Java并提供创建新的PDF文档、修改现有的PDF文档等功能的工具库。 Apache PDFBox 1.8.0版本至1.8.14版本和2.0.0RC1版本至2.0.10版本中的AFMParser存在资源管理错误漏洞。攻击者可利用该漏洞造成拒绝服务（无限循环）。

通过4.15.7，Linux内核中mm / hugetlb.c中的resv_map_release函数允许本地用户通过精心制作的应用程序导致服务拒绝（BUG），该应用程序进行mmap系统调用并且对remap_file_pages系统具有较大的pgoff参数 呼叫。

Linux kernel 4.17.3及之前版本中的fs/f2fs/inode.c文件存在安全漏洞。攻击者可借助被修改的f2fs文件系统镜像利用该漏洞造成拒绝服务（slab越界读取）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。kernel是其中的一个内核。Android kernel中的bus.c文件的‘driver_override_store’和‘driver_override_show’函数存在双重释放漏洞。本地攻击者可利用该漏洞提升权限。

kernel timer\nsp/alarmleec函数中的内核timer\nsp中发现了漏洞。未使用ktime_add_safe（）函数，如果使用较大的相对超时，则可能会发生整数溢出，从而导致警报不触发，或者可能导致拒绝服务。