Bottle是Bottle社區(qū)的一個(gè)基于Python的簡(jiǎn)單且輕量級(jí)的WSGI微型Web框架。Bottle 存在安全特征問題漏洞，該漏洞源于早期請(qǐng)求綁定期間的處理錯(cuò)誤。遠(yuǎn)程攻擊者利用該漏洞可以破壞目標(biāo)系統(tǒng)。

Apache HTTP Server是流行的開源WEB服務(wù)器程序，可使用在Unix和Windows操作系統(tǒng)下。Apache HTTP Server 2.4.2之前版本中的envvars（也稱envvars-std）中存在漏洞，該漏洞源于在LD_LIBRARY_PATH中放置了一個(gè)零長(zhǎng)度的目錄名。本地用戶在執(zhí)行apachectl時(shí)，可借助在當(dāng)前工作的目錄中的特洛伊木馬DSO，獲取權(quán)限。

Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 1.3.x到1.3.42, 2.0.x到 2.0.64,2.2.x到2.2.21版本中mod_proxy模塊存在用(1) RewriteRule和(2) ProxyPassMatch模式匹配反轉(zhuǎn)代理不能正確交互的漏洞。遠(yuǎn)程攻擊者可借助起點(diǎn)包含@字符的畸形URL對(duì)內(nèi)聯(lián)網(wǎng)服務(wù)器發(fā)送請(qǐng)求。

Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server的mod_proxy_balancer中存在拒絕服務(wù)漏洞。此漏洞源于在與mod_proxy_balancer結(jié)合使用時(shí)，mod_proxy_ajp對(duì)畸形HTTP請(qǐng)求處理時(shí)的錯(cuò)誤。遠(yuǎn)程攻擊者可通過發(fā)送特制的HTTP請(qǐng)求，造成后端服務(wù)器故障，直到重試超時(shí)結(jié)束后才會(huì)結(jié)束臨時(shí)DoS。

APR(Apache portable Run-time libraries，Apache可移植運(yùn)行庫)的目的如其名稱一樣，主要為上層的應(yīng)用程序提供一個(gè)可以跨越多操作系統(tǒng)平臺(tái)使用的底層支持接口庫。NetBSD是NetBSD基金會(huì)開發(fā)的一套免費(fèi)開源的類Unix操作系統(tǒng)。Apache Portable Runtime (APR)庫1.4.3之前版本，Apache HTTP Server 2.2.18之前版本的apr_fnmatch.c中存在棧消耗漏洞。該漏洞是由于“fnmatch()”函數(shù)的實(shí)現(xiàn)沒有正確限制它的遞歸調(diào)用，遠(yuǎn)程攻擊者可以借助first參數(shù)中的*?序列導(dǎo)致拒絕服務(wù)（CPU和內(nèi)存消耗）。

Apache HTTP Server是一款流行的Web服務(wù)器。Windows、 NetWare 及OS/2平臺(tái)上運(yùn)行的Apache HTTP Server的 mod_proxy_http的mod_proxy_http.c，在代理工作池等一些配置下，無法刪除超時(shí)，遠(yuǎn)程攻擊者可利用普通HTTP請(qǐng)求，獲得發(fā)給其它客戶端的潛在敏感響應(yīng)。

Apr-util是Apache所使用的Apache可移植運(yùn)行時(shí)工具庫。在Apache HTTP Server和其他軟件的mod_reqtimeout模塊中使用的Apache Portable Runtime Utility庫(又名APR-util)1.3.10之前版本的buckets/apr_brigade.c文件中的apr_brigade_split_line函數(shù)中存在內(nèi)存泄露漏洞。遠(yuǎn)程攻擊者可借助未明向量導(dǎo)致拒絕服務(wù)（內(nèi)存消耗）。

Apache HTTP Server是一款流行的Web服務(wù)器。Apache HTTP Server的mod_cache和mod_dav模塊沒有正確地處理沒有路徑段的請(qǐng)求，遠(yuǎn)程攻擊者可以通過發(fā)送特制請(qǐng)求導(dǎo)致httpd子進(jìn)程崩潰。

Expat是一款使用C語言編寫的快速流式XML解析器。Expat 2.0.1版本中存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于libexpat的lib/xmltok.c包含big2_toUtf8函數(shù),例如Perl中的XML-Twig module使用的函數(shù),XML文件中的一個(gè)畸形的UTF-8序列可以引發(fā)緩沖器通讀，攻擊者可以通過該數(shù)列引起拒絕服務(wù)(應(yīng)用程序攻擊)。

Info-ZIP UnZip是美國(guó)Greg Roelofs個(gè)人開發(fā)者的一套基于Unix平臺(tái)的用于對(duì)“.zip”文件格式進(jìn)行解壓的工具。Info-ZIP UnZip 存在安全漏洞，該漏洞源于其堆Unicode字符串處理不當(dāng)，可能允許攻擊者輸入一個(gè)特殊制作的zip文件發(fā)生空指針解引用，導(dǎo)致崩潰或代碼執(zhí)行。

libjpeg-turbo是一個(gè)應(yīng)用軟件。提供一個(gè)JPEG圖像編解碼器，它使用SIMD指令來加速x86，x86-64，Arm，PowerPC和MIPS系統(tǒng)上的基線JPEG壓縮和解壓縮，以及x86，x86-64和Arm系統(tǒng)上的漸進(jìn)JPEG壓縮。libjpeg-turbo存在安全漏洞，該漏洞源于特制的輸入文件可能會(huì)導(dǎo)致 jcopy_sample_rows() 中的空指針取消引用。

zlib是美國(guó)Mark Adler個(gè)人開發(fā)者的一個(gè)通用的數(shù)據(jù)壓縮庫。zlib 1.2.12版本存在安全漏洞，該漏洞源于在 inflate.c 中通過一個(gè)大的 gzip 標(biāo)頭額外字段在 inflate 中具有基于堆的緩沖區(qū)過度讀取或緩沖區(qū)溢出。

libjpeg-turbo是一個(gè)應(yīng)用軟件。提供一個(gè)JPEG圖像編解碼器，它使用SIMD指令來加速x86，x86-64，Arm，PowerPC和MIPS系統(tǒng)上的基線JPEG壓縮和解壓縮，以及x86，x86-64和Arm系統(tǒng)上的漸進(jìn)JPEG壓縮。libjpeg-turbo存在安全漏洞，該漏洞源于特制的輸入文件可能會(huì)導(dǎo)致 jcopy_sample_rows() 中的空指針取消引用。

GraphicsMagick是一套簡(jiǎn)單的圖像處理工具。該工具對(duì)圖像提供尺寸調(diào)整、旋轉(zhuǎn)、加亮等功能。GraphicsMagick 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于ReadMIFFImage()函數(shù)中存在緩沖區(qū)溢出。攻擊者利用該漏洞可以實(shí)現(xiàn)拒絕服務(wù)或運(yùn)行代碼。

DPDK是一款基于Linux平臺(tái)的數(shù)據(jù)平面開發(fā)套件。該產(chǎn)品支持在多種CPU架構(gòu)上執(zhí)行數(shù)據(jù)包處理。DPDK 存在資源管理錯(cuò)誤漏洞，該漏洞源于 DPDK 錯(cuò)誤地檢查了某些有效負(fù)載。攻擊者利用此漏洞可導(dǎo)致 DPDK 消耗資源，從而導(dǎo)致拒絕服務(wù)。