Apache Log4j是美国阿帕奇（Apache）基金会的一款基于Java的开源日志记录工具。Apache Log4j 2.8.2之前的2.x版本中存在代码问题漏洞。攻击者可利用该漏洞执行任意代码。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.9及之前的版本中的net/ipv4/ip_sockglue.c文件的‘ipv4_pktinfo_prepare’函数存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（系统崩溃）。

Haxx curl中存在远程安全绕过漏洞，该漏洞源于程序没有正确的应用CVE-2015-3148漏洞的补丁。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.4之前的4.x版本中的drivers/hid/hid-cypress.c文件的‘cp_report_fixup’函数存在安全漏洞。物理位置临近的攻击者可借助特制的HID报告利用该漏洞造成拒绝服务（整数下溢）。

在Linux内核的链接层控制实现中发现了导致空指针取消引用的竞争条件。具有ping套接字访问权限的本地攻击者可以利用此漏洞使系统崩溃。

在samba服务器中发现竞争条件。恶意的samba客户端可以利用此漏洞访问服务器文件系统中未在共享定义下导出的区域中的文件和目录。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel中的net/ipv6/ip6_gre.c文件的‘ip6gre_err’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界访问）。

发现一个缺陷，如果type->match为NULL，则可以在keyring.c的keyring_search_iterator中触发该缺陷。本地用户可以利用此漏洞使系统崩溃，或者可能升级其权限。

GNU Binutils（又名GNU Binary Utilities或binutils）是GNU计划开发的一组编程语言工具程序，它主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.28版本中的readelf存在释放后重用漏洞。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/audio/es1370.c文件存在内存泄露漏洞。本地攻击者可利用该漏洞造成拒绝服务（主机内存消耗和QEMU进程崩溃）。

audiofile（又名libaudiofile and Audio File Library）是一个用于读写音频文件的处理库。audiofile 0.3.6版本中的FileHandle.cpp文件的‘readValue’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的WAV文件利用该漏洞造成拒绝服务。

Audio File Library（又名audiofile）是一个用于读写音频文件的处理库。 Audio File Library 0.3.6版本中的modules/MSADPCM.cpp文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（崩溃）。

Audio File Library（又名audiofile）是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的sfcommands/sfconvert.c文件存在整数溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（崩溃）。

Audio File Library（又名audiofile）是一款音频文件库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeBlockWAVE’函数中存在缓冲区错误漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（崩溃）。

Audio File Library（又名audiofile）是一个用于读写音频文件的处理库。Audio File Library 0.3.6版本中的IMA.cpp文件的‘decodeSample’函数中存在安全漏洞。远程攻击者可借助特制的文件利用该漏洞造成拒绝服务（崩溃）。