Bouncy Castle是Bouncy Castle组织的密码学中使用的API集合。它包括适用于Java和C＃编程语言的API 。Bouncy Castle JCE Provider 1.55及之前版本中存在加密问题漏洞，该漏洞源于程序没有充分的验证DH公钥。

Bouncy Castle JCE Provider是一款基于Java的加密包。 Bouncy Castle JCE Provider 1.55及之前版本中存在安全漏洞。

Bouncy Castle JCE Provider是一款基于Java的加密包。Bouncy Castle JCE Provider 1.51版本至1.55版本中平方的实现存在安全漏洞。

LibRaw的internal/dcraw_common.cpp文件中‘rollei_load_raw()’函数存在基于堆的缓冲区溢出漏洞。远程攻击者可借助特制的文件利用该漏洞造成应用程序崩溃。

Linux kernel 4.16.9之前版本中的kernel/compat.c文件的‘compat_get_timex’函数存在安全漏洞。本地攻击者可借助adjtimex利用该漏洞获取内核内存的敏感信息。

Linux kernel 4.16.12及之前版本中的drivers/scsi/sr_ioctl.c文件的‘sr_do_ioctl’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（基于堆的缓冲区溢出）。

在Linux内核的ext4文件系统中发现了一个缺陷。本地用户通过安装和操作特制的ext4文件系统映像，可能导致越界写入和拒绝服务或其他未指明的影响。

TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib：：Ogg：：FLAC：：File：：scan’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞泄露信息（基于堆的缓冲区越界读取）。

TagLib是一个用于读取和编辑WAV等音频文件的库。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib：：Ogg：：FLAC：：File：：scan’函数存在安全漏洞。远程攻击者可借助特制的音频文件利用该漏洞泄露信息（基于堆的缓冲区越界读取）。

Linux kernel 4.17.10及之前版本中的‘write_extent_buffer()’函数存在安全漏洞，该漏洞源于在挂载时，程序没有验证每个区块族群是否都有相对应的块。远程攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.17.10及之前版本中的fs/f2fs/segment.c文件的‘__remove_dirty_segment()’函数存在越界访问漏洞。

Linux kernel 4.13版本至4.16.11版本中存在安全漏洞，该漏洞源于fs/ext4/inline.c文件中的‘ext4_read_inline_data()’函数使用了不可信的长度值来执行memcpy函数。攻击者可利用该漏洞损坏内存。

kernel drivers是其中的一个内核驱动程序。Linux kernel驱动程序4.17-rc1之前版本中随机种子数的实现安全漏洞。攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的net/net.c文件的‘qemu_deliver_packet_iov’函数存在安全漏洞，该漏洞源于该函数接受了大于INT_MAX大小的数据包。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 4.10.2之前版本中的drivers/hwtracing/coresight/coresight-etm-perf.c文件的‘etm_setup_aux’函数存在安全漏洞，该漏洞源于程序没有正确将参数用作本地变量。攻击者可利用该漏洞造成拒绝服务。