OpenSSH（OpenBSD Secure Shell）是OpenBSD计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 4.3p2版本中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。

OpenSSH是一种开放源码的SSH协议的实现，初始版本用于OpenBSD平台，现在已经被移植到多种Unix/Linux类操作系统下。OpenSSH在处理ssh报文中多个完全一样的块时存在拒绝服务漏洞，如果启用了ssh协议1的话，则远程攻击者就可以通过发送特制的ssh报文耗尽CPU资源。

Microsoft Internet Information Services（IIS）是美国微软（Microsoft）公司的一款适用于Windows Server平台的Web服务器。Microsoft Internet Information Services 4.0版本存在信息泄露漏洞。远程攻击者可以借助被基本认证保护并且无区域定义的网页的HTTP 1.0请求来获得服务器的内部IP地址。

Bottle是Bottle社区的一个基于Python的简单且轻量级的WSGI微型Web框架。Bottle 存在安全特征问题漏洞，该漏洞源于早期请求绑定期间的处理错误。远程攻击者利用该漏洞可以破坏目标系统。

Apache HTTP Server是流行的开源WEB服务器程序，可使用在Unix和Windows操作系统下。Apache HTTP Server 2.4.2之前版本中的envvars（也称envvars-std）中存在漏洞，该漏洞源于在LD_LIBRARY_PATH中放置了一个零长度的目录名。本地用户在执行apachectl时，可借助在当前工作的目录中的特洛伊木马DSO，获取权限。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server 1.3.x到1.3.42, 2.0.x到 2.0.64,2.2.x到2.2.21版本中mod_proxy模块存在用(1) RewriteRule和(2) ProxyPassMatch模式匹配反转代理不能正确交互的漏洞。远程攻击者可借助起点包含@字符的畸形URL对内联网服务器发送请求。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。该服务器具有快速、可靠且可通过简单的API进行扩充的特点。Apache HTTP Server的mod_proxy_balancer中存在拒绝服务漏洞。此漏洞源于在与mod_proxy_balancer结合使用时，mod_proxy_ajp对畸形HTTP请求处理时的错误。远程攻击者可通过发送特制的HTTP请求，造成后端服务器故障，直到重试超时结束后才会结束临时DoS。

APR(Apache portable Run-time libraries，Apache可移植运行库)的目的如其名称一样，主要为上层的应用程序提供一个可以跨越多操作系统平台使用的底层支持接口库。NetBSD是NetBSD基金会开发的一套免费开源的类Unix操作系统。Apache Portable Runtime (APR)库1.4.3之前版本，Apache HTTP Server 2.2.18之前版本的apr_fnmatch.c中存在栈消耗漏洞。该漏洞是由于“fnmatch()”函数的实现没有正确限制它的递归调用，远程攻击者可以借助first参数中的*?序列导致拒绝服务（CPU和内存消耗）。

Apache HTTP Server是一款流行的Web服务器。Windows、 NetWare 及OS/2平台上运行的Apache HTTP Server的 mod_proxy_http的mod_proxy_http.c，在代理工作池等一些配置下，无法删除超时，远程攻击者可利用普通HTTP请求，获得发给其它客户端的潜在敏感响应。

Apr-util是Apache所使用的Apache可移植运行时工具库。在Apache HTTP Server和其他软件的mod_reqtimeout模块中使用的Apache Portable Runtime Utility库(又名APR-util)1.3.10之前版本的buckets/apr_brigade.c文件中的apr_brigade_split_line函数中存在内存泄露漏洞。远程攻击者可借助未明向量导致拒绝服务（内存消耗）。

Apache HTTP Server是一款流行的Web服务器。Apache HTTP Server的mod_cache和mod_dav模块没有正确地处理没有路径段的请求，远程攻击者可以通过发送特制请求导致httpd子进程崩溃。

Expat是一款使用C语言编写的快速流式XML解析器。Expat 2.0.1版本中存在缓冲区错误漏洞。该漏洞源于libexpat的lib/xmltok.c包含big2_toUtf8函数,例如Perl中的XML-Twig module使用的函数,XML文件中的一个畸形的UTF-8序列可以引发缓冲器通读，攻击者可以通过该数列引起拒绝服务(应用程序攻击)。

libjpeg-turbo是一个应用软件。提供一个JPEG图像编解码器，它使用SIMD指令来加速x86，x86-64，Arm，PowerPC和MIPS系统上的基线JPEG压缩和解压缩，以及x86，x86-64和Arm系统上的渐进JPEG压缩。libjpeg-turbo存在安全漏洞，该漏洞源于特制的输入文件可能会导致 jcopy_sample_rows() 中的空指针取消引用。

GraphicsMagick是一套简单的图像处理工具。该工具对图像提供尺寸调整、旋转、加亮等功能。GraphicsMagick 存在缓冲区错误漏洞，该漏洞源于ReadMIFFImage()函数中存在缓冲区溢出。攻击者利用该漏洞可以实现拒绝服务或运行代码。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU的physmem.c 7.0.0版本及以下版本存在安全漏洞，该漏洞源于可以对translate_fail路径进行未初始化的读取，导致io_readx或io_writex崩溃。