Open Web Analytics（OWA）是一套网站流量统计软件。该软件可用来追踪和分析用户访问的网站和应用程序，并能够与WordPress、MediaWiki集成使用。 OWA 1.5.7之前版本中存在安全漏洞。远程攻击者可通过向queue.php文件发送带有特制序列化对象的‘owa_event’参数利用该漏洞实施PHP对象注入攻击。

Globalvillage ecosystem（GVE）是一款基于区块链技术的虚拟货币系统。GVE的智能合约实现中的‘approveAndCallcode’函数存在安全漏洞，该漏洞源于程序没有验证callcode。攻击者可利用该漏洞窃取资产（将合约的余额转入到攻击者账户）。

Android是美国谷歌（Google）公司和开放手持设备联盟（简称OHA）共同开发的一套以Linux为基础的开源操作系统。Android中的Multi-queue block IO的‘blk_mq_tag_to_rq’函数存在提权漏洞。本地攻击者可通过诱使用户打开特制的应用程序利用该漏洞提升权限。

libpng是一个可对PNG图形文件实现创建、读写等操作的PNG参考库。libpng 1.6.34版本中‘png_check_chunk_length’函数(pngrutil.c文件)存在输入验证错误漏洞。攻击者可借助特制的PNG文件利用该漏洞造成拒绝服务。

Linux kernel 4.11之前版本中的fs/f2fs/data.c文件的‘__get_data_block’函数存在安全漏洞。本地攻击者可利用该漏洞造成拒绝服务（整数溢出和死循环）。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。 JasPer 2.0.14版本中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。

Exiv2是软件开发者Andreas Huggel所研发的一套用于管理图像元数据的C++库和命令行应用程序，它提供了读取和写入EXIF、IPTC和XMP多种格式的图像元数据。Exiv2 0.26版本中的include/exiv2/types.hpp文件的‘Exiv2：：DataBuf：：DataBuf’函数存在安全漏洞。

GNU c Library（aka glib or libc6）2.27及更早版本中的stdlib/canonicalize.c在处理realpath函数的很长路径名参数时，可能在32位体系结构上遇到整数溢出，导致基于堆栈的缓冲区溢出，并可能导致任意代码执行。

Linux kernel 4.15.15及之前版本中的fs/ext4/xattr.c文件的‘ext4_xattr_check_entries’函数存在安全漏洞，该漏洞源于程序没有正确的校验xattr的大小。攻击者可借助特制的ext4图像利用该漏洞使程序将xattr大小值解析成错误的代码，造成拒绝服务（‘get_acl’函数空指针逆向引用和系统崩溃）。

Linux kernel 4.11之前版本中的kernel/events/core.c文件的‘perf_cpu_time_max_percent_handler’函数存在安全漏洞。本地攻击者可借助较大值利用该漏洞造成拒绝服务（整数溢出）。

JasPer是加拿大软件开发者Michael Adams所研发的一个JPEG-2000编/解码器的开源实现。 JasPer 2.0.14版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

使用递归定义构造的ASN.1类型（例如可以在PKCS7中找到）最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构，因此这被认为是安全的。受影响的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修复（受影响的1.0.2b-1.0.2n）。

使用递归定义构造的ASN.1类型（例如可以在PKCS7中找到）最终可能会超过给定具有过度递归的恶意输入的堆栈。这可能导致拒绝服务攻击。SSL/TLS中没有使用来自不可信源的此类结构，因此这被认为是安全的。受影响的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修复（受影响的1.0.2b-1.0.2n）。

Linux kernel 4.12之前版本中的fs/f2fs/node.c文件的‘add_free_nid’函数存在安全漏洞，该漏洞源于程序没有正确的跟踪分配的nid。本地攻击者可借助同时存在的线程利用该漏洞造成拒绝服务（竞争条件）。

Linux内核易受ext4/xattr.c:ext4\uxattr_inode_hash（）函数中的空指针取消引用攻击。攻击者可以欺骗合法用户，或者有特权的攻击者可以利用此漏洞通过特制的ext4映像来取消对空指针的引用。