Google Chrome是美國谷歌（Google）公司的一款Web瀏覽器。Google Chrome 中存在資源管理錯誤漏洞，該漏洞源于產(chǎn)品的 Blink XSLT 組件中存在對資源釋放后仍然使用的缺陷，攻擊者可通過誘導(dǎo)用戶打開特定網(wǎng)頁來引發(fā)該漏洞。以下產(chǎn)品及版本受到影響：Google Chrome 70.0.3538.67 至 91.0.4472.124 版本，Microsoft Edge (Chromium-based)。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.19之前的版本存在安全漏洞，該漏洞源于其include/asm-generic/tlb.h組件在VM_PFNMAP VMAs的情況下因競爭條件導(dǎo)致設(shè)備驅(qū)動程序可以在頁面仍然有過時的TLB條目時釋放頁面。

Qt是挪威Qt公司的一個跨平臺的C++應(yīng)用程序開發(fā)框架。廣泛用于開發(fā)GUI程序，這種情況下又被稱為部件工具箱。也可用于開發(fā)非GUI程序，例如控制臺工具和服務(wù)器。Qt 在Linux 和 UNIX平臺上的5.9.x 至 5.15.8版本和6.2.4之前版本存在安全漏洞，該漏洞源于當(dāng)在路徑中找不到時，QProcess可以從當(dāng)前工作目錄執(zhí)行二進制文件。。

lxml是lxml個人開發(fā)者的一個可與Python交互用于定位Html中元素的軟件。lxml 4.6.5之前版本存在注入漏洞，該漏洞源于HTML Cleaner允許某些精心制作的腳本內(nèi)容以及使用數(shù)據(jù)URI嵌入的SVG文件中的腳本內(nèi)容通過。

RubyGem Rack是一款使用Ruby編程語言開發(fā)的Web服務(wù)器和Web應(yīng)用程序之間的模塊化接口。RubyGem Rack 2.2.3之前版本和2.1.4之前版本中存在安全漏洞。攻擊者可利用該漏洞控制以secure或host-only為前綴的cookie。

Python是Python軟件基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python（Windows）中存在安全漏洞，該漏洞源于python3X.dll對python3.dll加載時使用無效的搜索路徑。攻擊者可利用該漏洞使其加載惡意的python3.dll。以下產(chǎn)品及版本受到影響：Python 3.6版本至3.6.10版本，3.7版本至3.7.8版本，3.8版本至3.8.4rc1版本，3.9版本至3.9.0b4版本。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.53 之前版本存在緩沖區(qū)錯誤漏洞，該漏洞源于 mod_isapi 模塊處理請求時存在越界問題。

BlueZ是一款使用C語言編寫的藍牙協(xié)議堆棧，它主要用于提供對核心藍牙層和協(xié)議的支持。BlueZ 5.59之前的版本存在安全漏洞，該漏洞源于profiles/audio/avdtp.c組件可以處理畸形和無效的功能導(dǎo)致近源攻擊者可以獲取敏感信息。

BlueZ是一款使用C語言編寫的藍牙協(xié)議堆棧，它主要用于提供對核心藍牙層和協(xié)議的支持。BlueZ 5.59之前的版本存在安全漏洞，該漏洞源于profiles/audio/avrcp.c組件不能驗證params_len導(dǎo)致近源攻擊者可以獲取敏感信息。

colord是一項系統(tǒng)服務(wù)，可以輕松管理、安裝和生成顏色配置文件，以準確管理輸入和輸出設(shè)備的顏色。colord 存在安全漏洞，該漏洞源于其colord/src/cd-device-db.c組件和colord/src/cd-profile-db.c組件存在信息泄露，主要原因在于sqlite3_exec的err_msg在使用后未釋放，而libxml2強調(diào)調(diào)用者需要釋放它。

lxml是lxml個人開發(fā)者的一個可與Python交互用于定位Html中元素的軟件。lxml 4.6.5之前版本存在注入漏洞，該漏洞源于HTML Cleaner允許某些精心制作的腳本內(nèi)容以及使用數(shù)據(jù)URI嵌入的SVG文件中的腳本內(nèi)容通過。

Python是Python軟件基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python（Windows）中存在安全漏洞，該漏洞源于python3X.dll對python3.dll加載時使用無效的搜索路徑。攻擊者可利用該漏洞使其加載惡意的python3.dll。以下產(chǎn)品及版本受到影響：Python 3.6版本至3.6.10版本，3.7版本至3.7.8版本，3.8版本至3.8.4rc1版本，3.9版本至3.9.0b4版本。

**gd圖形庫（又名LibGD）至2.3.2中g(shù)d_gd2.c中的**gdImageGd2Ptr存在爭議。注：供應(yīng)商的立場是“GD2圖像格式是libgd的專有圖像格式。必須將其視為已過時，僅用于開發(fā)和測試目的?！?

傳輸層安全協(xié)議（TLS）是確保互聯(lián)網(wǎng)上通信應(yīng)用和其用戶隱私的協(xié)議。Apache HTTP Server 2.2.14及之前版本，OpenSSL 0.9.8l之前版本，GnuTLS 2.8.5及之前版本，Mozilla Network Security Services (NSS) 3.12.4及之前版本，多個Cisco產(chǎn)品，以及其他產(chǎn)品的TLS協(xié)議和SSL協(xié)議中存在會話協(xié)商明文注入漏洞。由于TLS協(xié)議和SSL協(xié)議實現(xiàn)模塊沒有適當(dāng)將會話協(xié)商與現(xiàn)存連接關(guān)聯(lián)，中間人攻擊者可以通過發(fā)送一個未認證的請求，將數(shù)據(jù)注入到受TLS和SSL協(xié)議保護的HTTP會話和其它類型會話中。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組所維護的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協(xié)議的開源實現(xiàn)，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH 7.1p2之前版本的packet.c文件中的‘ssh_packet_read_poll2’函數(shù)中存在安全漏洞。遠程攻擊者可借助特制的網(wǎng)絡(luò)流量利用該漏洞造成拒絕服務(wù)（越邊界讀取和應(yīng)用程序崩潰）。