Linux Kernel 2.6.38版本至4.14版本中的THP实现的‘touch_pmd()’函数存在安全漏洞，该漏洞源于程序没有正确的使用‘pmd_mkdirty()’函数。攻击者可利用该漏洞覆盖只读权限的大页。

Linux kernel 4.12.10之前的版本中的arch/x86/include/asm/mmu_context.h文件的‘init_new_context’函数存在安全漏洞，该漏洞源于程序没有正确的处理LDT表分配时出现的错误。本地攻击者可借助特制的程序利用该漏洞造成释放后重用。

Linux kernel 4.12.10之前的版本中的kernel/fork.c文件的‘mm_init’函数存在安全漏洞。本地攻击者可借助特制的程序利用该漏洞造成释放后重用。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 2.11之前版本中NBD服务器的实现存在基于栈的缓冲区溢出漏洞，该漏洞源于程序没有正确的对用户提交的数据执行边界检测，导致复制数据的大小超过了分配的缓冲区内存空间。远程攻击者可利用该漏洞造成拒绝服务（QEMU实例崩溃）。

Linux kernel是美国Linux基金会的发布的开源操作系统Linux所使用的内核。Linux kernel 4.14.2之前的版本中的mm/pagewalk.c文件的‘walk_hugetlb_range’函数存在安全漏洞。本地攻击者可利用该漏洞从未初始化的内核内存中获取敏感信息。

ncurses是一个字符终端处理库，它能够提供一系列函数以供用户调用并生成基于文本的用户界面。 ncurses 6.0版本中的tinfo/write_entry.c文件’the _nc_write_entry‘函数存在基于栈的缓冲区溢出漏洞。攻击者可借助特制的terminfo文件利用该漏洞造成拒绝服务（应用程序崩溃）或可能执行任意代码。

在samba中发现内存泄漏漏洞。攻击者可以通过向samba服务器发送精心编制的请求来检索服务器内存的一部分，这些内存可能包含潜在的敏感数据。

在samba服务器处理某些SMB1请求的方式中发现了一个释放后使用漏洞。未经验证的攻击者可以发送精心编制的SMB1请求，导致服务器崩溃或执行任意代码。

BusyBox是乌克兰软件开发者Denis Vlasenko所负责维护的一套包含了多个linux命令和工具的应用程序。BusyBox 1.27.2及之前的版本中的libbb/lineedit.c文件的‘add_match’函数存在安全漏洞，该漏洞源于程序没有过滤文件名。攻击者可利用该漏洞执行代码或写入任意文件。

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的str2host.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

ldns是荷兰Stichting NLnet实验室的一个基于C语言的且用于简化DNS设计的库。ldns 1.7.0版本中的parse.c文件存在双重释放漏洞。攻击者可利用该漏洞造成拒绝服务（崩溃）。

Linux kernel 4.14之前的版本net/sctp/socket.c文件的‘sctp_do_peeloff’ 函数存在安全漏洞。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务（释放后重用和系统崩溃）。

Linux kernel 4.8.1之前的版本中的drivers/usb/misc/legousbtower.c文件的‘tower_probe’函数存在安全漏洞。本地攻击者可借助特制的USB设备利用该漏洞获取权限。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/input/ps2.c文件存在安全漏洞，该漏洞源于程序没有验证‘rptr’和‘count’值。攻击者可利用该漏洞造成应用程序崩溃。

Scala是一套多范式的编程语言。该语言具有面向对象编程和函数式编程的各种特性。compilation daemon是其中的一个编写守护进程。 Scala 2.10.7之前的版本、2.11.12之前的2.11.x版本和2.12.4之前的2.12.x版本中的compilation daemon存在安全漏洞，该漏洞源于程序为私有文件分配了弱权限。本地攻击者可利用该漏洞向任意位置写入任意类文件，获取权限。