Linux kernel中的fs/ext4/xattr.c文件的‘ext4_xattr_set_entry()’函数存在基于堆的缓冲区溢出漏洞。攻击者可借助被挂载的特制ext4镜像利用该漏洞执行任意代码或造成拒绝服务。

None

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的示例代码的samples/geotag.cpp文件存在缓冲区溢出漏洞，该漏洞源于程序没有正确的使用了POSIX平台（POSIX平台未使用glibc）上的‘realpath’函数。攻击者可利用该漏洞在系统上执行任意代码。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Opline.c文件的‘H5O_pline_reset’函数存在越界读取漏洞。

AccountsService是英国科能（Canonical）公司和Ubuntu基金会共同开发的一个用于访问用户帐户和资料列表的D-Bus服务包。AccountsService 0.6.50之前版本中存在路径遍历漏洞，该漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函数中没有充分的验证路径。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函数存在堆缓冲区溢出漏洞。攻击者可利用该漏洞造成基于堆的缓冲区越界读取。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。 HDF5 1.8.20中的H5VM.c文件的‘H5VM_memcpyvv’函数存在越界读取漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃（段错误）。

HDF5是一套免费的用于管理存储不同类型数据的工具套件，它能够管理、操作、查看、分析数据，并生成可移植格式的文件。HDF5 1.8.20版本中的H5FL.c文件的‘H5FL_blk_malloc’函数存在基于堆的缓冲区溢出漏洞。攻击者可通过诱使用户打开特制的文件利用该漏洞造成应用程序崩溃。

内核存在安全漏洞，该漏洞源于在处理异常时出现错误。攻击者可利用该漏洞造成拒绝服务（系统内核崩溃）。

cephx身份验证协议处理签名计算的方式中发现了一个缺陷。能够访问ceph集群网络并能够更改消息负载的攻击者能够绕过cephx协议进行的签名检查。

研究发现，cephx身份验证协议没有正确验证ceph客户端，容易受到重放攻击。任何能够访问ceph集群网络并能够在网络上嗅探数据包的攻击者都可以使用此漏洞向ceph服务进行身份验证，并执行ceph服务允许的操作。

Ceph中ceph mon处理用户请求的方法存在安全漏洞。攻击者可利用该漏洞删除、创建ceph存储池并损坏快照图像。

Linux kernel 4.17.4之前版本中的drivers/video/fbdev/uvesafb.c文件的‘uvesafb_setcmap’函数存在整数溢出漏洞，该漏洞源于程序没有使用‘kmalloc_array’函数。本地攻击者可利用该漏洞造成内核崩溃并可能提升权限。

在Linux内核的fs/XFS/libxfs/XFS_attr_leaf.c的XFS文件系统中发现了一个问题。在使用空bp调用xfs_da_shrink_inode（）之后，损坏的xfs映像可能会发生空指针取消引用。这可能导致系统崩溃和拒绝服务。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Qualcomm nsfs是其中的一个NSFS文件系统组件。Android中的Qualcomm nsfs的‘__ns_get_path’函数存在提权漏洞。本地攻击者可利用该漏洞获取提升的权限。