Bubblewrap是一套非特權沙盒工具。Bubblewrap (bwrap) 0.4.1之前版本中存在安全漏洞。攻擊者可利用該漏洞獲取root權限。

WebKitGTK是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發(fā)的一套開源的Web瀏覽器引擎。WebKitGTK+是WebKit引擎的全功能端口，包含WebKit的全部功能。WebKitGTK 2.23.90及之前版本、WebKitGTK+ 2.22.6及版本和其他設備中使用的UIProcess子系統(tǒng)存在安全漏洞，該漏洞源于腳本對話會超過Web視圖的大小。遠程攻擊者可利用該漏洞造成拒絕服務。

Underbit MAD libmad是一個開源的MPEG音頻解碼庫，它能夠提供24-bit的PCM輸出，適用于沒有浮點支持的平臺。Underbit MAD libmad 0.15.1b版本中的layer3.c文件中的‘mad_layer_III’函數(shù)存在安全漏洞。遠程攻擊者可借助特制的音頻文件利用該漏洞造成拒絕服務（基于堆的緩沖區(qū)溢出和應用程序崩潰）。

libsndfile是一款用于讀取和寫入包含采樣音頻數(shù)據(jù)的聲音文件的AC庫。libsndfile 1.0.28版本中的‘a(chǎn)iff_read_chanmap()’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

Pivotal Cloud Foundry（PCF）是美國Pivotal Software公司的一套開源的平臺即服務（PaaS）云計算平臺，它提供容器調(diào)度、持續(xù)交付和自動化服務部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一個運行環(huán)境。PCF Elastic Runtime 1.8.29之前的1.8.x版本和1.9.7之前的1.9.x版本中存在提權漏洞。攻擊者可利用該漏洞獲取提升的權限。

Pivotal Cloud Foundry（PCF）是美國Pivotal Software公司的一套開源的平臺即服務（PaaS）云計算平臺，它提供容器調(diào)度、持續(xù)交付和自動化服務部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一個運行環(huán)境。PCF Elastic Runtime中存在安全繞過漏洞。攻擊者可利用該漏洞繞過安全限制，執(zhí)行未授權的操作。以下版本受到影響：Pivotal Cloud Foundry Elastic Runtime 1.6.60之前的版本，1.7.41之前的版本，1.8.23之前的版本，1.9.1之前的版本。

p7zip是一套用于類Unix系統(tǒng)中的數(shù)據(jù)壓縮、解壓縮軟件（也就是Win下的7z壓縮軟件）。p7zip 16.02及之前的版本中的CPP/7zip/Archive/7z/7zIn.cpp文件中的‘CInArchive：：ReadAndDecodePackedStreams’函數(shù)存在安全漏洞。攻擊者可通過解碼畸形的7z文件利用該漏洞造成拒絕服務（崩潰）。

WebKitGTK+是一個用于WebKit渲染引擎的多功能端口。WebKitGTK+ 2.6.6之前的版本中的Late TLS證書驗證存在安全漏洞。遠程攻擊者可利用該漏洞查看安全的HTTP請求（包括安全cookies）。

Google Chrome是美國谷歌（Google）公司開發(fā)的一款Web瀏覽器。V8是其中的一套開源JavaScript引擎。Digia Qt是芬蘭Digia公司的一套跨平臺的C++應用程序開發(fā)框架。該框架可用于開發(fā)GUI程序。QtWebEngineCore是其中的一個Web引擎的核心。Digia Qt 5.5.1之前的版本中的QtWebEngineCore和Google Chrome 44.0.2403.89之前版本中的V8引擎存在安全漏洞。遠程攻擊者可借助特制的網(wǎng)站利用該漏洞造成拒絕服務（內(nèi)存損壞）。

OpenLinux是Caldera公司出品的一個Linux發(fā)行版本。 對于某些版本的OpenLinux，存在一個默認安裝的腳本，可能會導致系統(tǒng)信息泄漏。 Caldera OpenLinux 2.3完全安裝后會安裝一個名為rpm_query的CGI程序，默認位置在/home/httpd/cgi-bin/。任何人都可以遠程連接到Web服務器上，利用這個CGI獲取系統(tǒng)所安裝的所有rpm包的完整列表。其中包括已經(jīng)安裝的軟件及其版本等信息。攻擊者可以利用這些信息判斷系統(tǒng)是否安裝了一些有安全問題的軟件，從而進行相應的攻擊。

Qt QLibrary是一個代碼框架，QLibrary是他的一個庫。Qt QLibrary 存在緩沖區(qū)錯誤漏洞，該漏洞源于QOutlineMapper：：convertPath中有一個越界寫入(從QRasterPaintEngine：：fill和QPaintEngineEx：：stroke調(diào)用)。

EDKII中MdeModulePkg的輸入驗證不足，可能會允許未經(jīng)身份驗證的用戶通過物理訪問潛在地啟用權限提升、拒絕服務和/或信息披露。

libcroco是一個CSS2解析庫。libcroco 0.6.12版本中的cr-parser.c文件存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當。

Redis是美國Redis Labs公司贊助的一套開源的使用ANSI C編寫、支持網(wǎng)絡、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。Redis 5.0之前版本中的redis-server的t_stream.c文件的‘xgroupCommand’函數(shù)存在安全漏洞。遠程攻擊者可借助XGROUP命令利用該漏洞造成拒絕服務（類型混淆）。

libcroco是一個CSS2解析庫。libcroco 0.6.12版本中的cr-parser.c文件存在資源管理錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品對系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當。