Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 4.8.11之前的版本中的arch/arm64/kvm/sys_regs.c文件的‘access_pmu_evcntr’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（断言失败和主机操作系统崩溃）。

IPoppler是一款PDF文件查看器。IPoppler 0.59.0版本中的Splash.cc文件的‘Splash：：scaleImageYuXd()’函数存在安全漏洞。

Linux kernel 4.13之前的版本中的net/packet/af_packet.c文件的‘tpacket_rcv’函数存在安全漏洞，该漏洞源于程序没有正确的处理vnet包头。本地攻击者可借助特制的系统调用利用该漏洞造成拒绝服务（缓冲区溢出、磁盘和内存损坏）。

Linux kernel 4.13.2及之前的版本中的drivers/scsi/scsi_transport_iscsi.c文件的‘iscsi_if_rx’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.13.2之前的版本中的fs/xfs/xfs_linux.h文件的XFS_IS_REALTIME_INODE宏存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（空指针逆向引用）。

libsndfile是软件开发者Erik de Castro Lopo所研发的一个通过标准接口读写AIFF、AU和WAV等格式的音频文件的C库。libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或泄露信息。

libsndfile是一款用于读取和写入包含采样音频数据的声音文件的AC库。libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞造成拒绝服务或获取敏感信息。

在Linux内核中发现了一个缺陷，在具有特定配置的电源系统上进行内核转储时，会从未经授权的用户空间触发崩溃。这是由于缺少处理器功能检查以及在核心转储路径中错误使用事务性内存（TM）指令导致拒绝服务。

LibRaw是LibRaw团队开发的一个用来处理RAW(CRW/CR2、NEF、RAF、DNG和others)格式图片的C++库。LibRaw 0.18.4及之前的版本中的dcraw/dcraw.c文件和internal/dcraw_common.cpp文件存在越边界读取漏洞。攻击者可利用该漏洞泄露敏感信息或造成拒绝服务（应用程序崩溃）。

使用KVM可视化支持（CONFIG_KVM）构建的Linux内核启用了嵌套可视化（nVMX）功能（nested=1），因此容易因禁用的外部中断而崩溃。因为L2客户机可以访问（r/w）主机（L0）的硬件CR8寄存器。在一个嵌套的可视化设置中，二级来宾用户可以利用这个缺陷潜在地使主机（L0）崩溃，从而导致DoS。

Linux kernel 4.12.10及之前的版本中的drivers/video/fbdev/aty/atyfb_base.c文件的‘atyfb_ioctl’函数存在安全漏洞，该漏洞没有初始化特定的数据结构。本地攻击者可利用该漏洞从内核栈中获取敏感信息。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/i386/multiboot.c文件的‘load_multiboot’函数存在输入验证错误漏洞。本地攻击者可利用该漏洞在主机上执行任意代码（越边界写入）。

ImageMagick是美国ImageMagick Studio公司的一套开源的图象处理软件。该软件可读取、转换、写入多种格式的图片。 ImageMagick 7.0.6-5版本中的coders/webp.c文件的ReadWEBPImage存在内存泄露漏洞。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.6之前的版本中的fs/posix_acl.c文件的‘simple_set_acl’函数存在安全漏洞。本地攻击者可利用该漏洞获取组权限。

Linux kernel 4.12.10及之前的版本中的drivers/scsi/qla2xxx/qla_attr.c文件的‘qla2x00_sysfs_write_optrom_ctl’函数存在整数溢出漏洞。本地攻击者可利用该漏洞造成拒绝服务（内存损坏和系统崩溃）。