libConfuse是libConfuse开源的一个用 C 语言编写的配置文件解析器库。libConfuse 3.3版本存在安全漏洞，该漏洞源于其confuse.c组件的cfg_tilde_expand存在基于堆的缓冲区越界读取。

Google Golang是美国谷歌（Google）公司的一种静态强类型、编译型语言。Go的语法接近C语言，但对于变量的声明有所不同。Go支持垃圾回收功能。Go的并行模型是以东尼·霍尔的通信顺序进程（CSP）为基础，采取类似模型的其他语言包括Occam和Limbo，但它也具有Pi运算的特征，比如通道传输。在1.8版本中开放插件（Plugin）的支持，这意味着现在能从Go中动态加载部分函数。Google Golang 1.18.6之前版本和1.19.1之前的1.19.x版本存在安全漏洞，该漏洞源于如果关闭被致命错误抢占，HTTP/2 连接可能会在关闭期间挂起，攻击者可能会导致拒绝服务。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel video4linux driver存在安全漏洞，该漏洞源于释放后重用，本地用户可以利用此漏洞使系统崩溃或潜在地提升在系统上的权限。

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux kernel 存在安全漏洞，攻击者利用该漏洞可以通过 nf_conntrack_irc 绕过 Linux 内核的过滤规则，从而发送恶意数据。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务（堆内存损坏），或获取权限。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20之前版本的Name Service Switch(NSS)中的nss_files/files-XXX.c文件中的‘get_contents’函数存在安全漏洞。本地攻击者可借助NSS文件数据库中较长的行利用该漏洞造成拒绝服务（堆内存损坏），或获取权限。

glibc（又名GNU C Library，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。glibc 2.19及之前版本中的‘posix_spawn_file_actions_addopen’函数中存在安全漏洞，该漏洞源于程序没有正确复制‘path’参数。攻击者可利用该漏洞执行任意代码或造成拒绝服务。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.17及之前的版本中的string/strcoll_l.c文件中存在整数溢出漏洞。上下文相关的攻击者可通过发送较长的字符串利用该漏洞造成拒绝服务（程序崩溃）或执行任意代码。

Bubblewrap是一套非特权沙盒工具。Bubblewrap (bwrap) 0.4.1之前版本中存在安全漏洞。攻击者可利用该漏洞获取root权限。

WebKitGTK是KDE、苹果（Apple）、谷歌（Google）等公司共同开发的一套开源的Web浏览器引擎。WebKitGTK+是WebKit引擎的全功能端口，包含WebKit的全部功能。WebKitGTK 2.23.90及之前版本、WebKitGTK+ 2.22.6及版本和其他设备中使用的UIProcess子系统存在安全漏洞，该漏洞源于脚本对话会超过Web视图的大小。远程攻击者可利用该漏洞造成拒绝服务。

Underbit MAD libmad是一个开源的MPEG音频解码库，它能够提供24-bit的PCM输出，适用于没有浮点支持的平台。Underbit MAD libmad 0.15.1b版本中的layer3.c文件中的‘mad_layer_III’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞造成拒绝服务（基于堆的缓冲区溢出和应用程序崩溃）。

libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的‘aiff_read_chanmap()’函数存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime 1.8.29之前的1.8.x版本和1.9.7之前的1.9.x版本中存在提权漏洞。攻击者可利用该漏洞获取提升的权限。

Pivotal Cloud Foundry（PCF）是美国Pivotal Software公司的一套开源的平台即服务（PaaS）云计算平台，它提供容器调度、持续交付和自动化服务部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一个运行环境。PCF Elastic Runtime中存在安全绕过漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。以下版本受到影响：Pivotal Cloud Foundry Elastic Runtime 1.6.60之前的版本，1.7.41之前的版本，1.8.23之前的版本，1.9.1之前的版本。

p7zip是一套用于类Unix系统中的数据压缩、解压缩软件（也就是Win下的7z压缩软件）。p7zip 16.02及之前的版本中的CPP/7zip/Archive/7z/7zIn.cpp文件中的‘CInArchive：：ReadAndDecodePackedStreams’函数存在安全漏洞。攻击者可通过解码畸形的7z文件利用该漏洞造成拒绝服务（崩溃）。