curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。curl 7.57.0版本到7.83.1版本存在資源管理錯誤漏洞，該漏洞源于curl支持的鏈?zhǔn)紿TTP壓縮算法缺少對于鏈接的數(shù)量限制。攻擊者利用該漏洞可以會導(dǎo)致內(nèi)存分配過大從而導(dǎo)致堆錯誤。

curl是一款用于從服務(wù)器傳輸數(shù)據(jù)或向服務(wù)器傳輸數(shù)據(jù)的工具。curl 7.71.0版本到7.83.1版本存在資源管理錯誤漏洞，該漏洞源于curl對于生成的HTTP請求中Set-Cookie大小缺少限制。攻擊者利用該漏洞可以實(shí)現(xiàn)拒絕服務(wù)攻擊。

Vim是一款跨平臺的文本編輯器。vim 9.0之前版本存在安全漏洞，該漏洞源于基于堆的緩沖區(qū)溢出。

Dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。Dnsmasq 2.86 存在緩沖區(qū)錯誤漏洞，該漏洞源于在 answer_request （從 FuzzAnswerTheRequest 和 fuzz_rfc1035.c 調(diào)用）中有一個基于堆的緩沖區(qū)溢出。

Dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。Dnsmasq 2.86 存在緩沖區(qū)錯誤漏洞，該漏洞源于在 print_mac 中有一個基于堆的緩沖區(qū)溢出（從 log_packet 和 dhcp_reply 調(diào)用）。

Dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。Dnsmasq 2.86 存在緩沖區(qū)錯誤漏洞，該漏洞源于在 resize_packet（從 FuzzResizePacket 和 fuzz_rfc1035.c 調(diào)用）中有一個基于堆的緩沖區(qū)溢出。

Dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。Dnsmasq 2.86 存在緩沖區(qū)錯誤漏洞，該漏洞源于在 extract_name 中有一個基于堆的緩沖區(qū)溢出（從 answer_auth 和 FuzzAuth 調(diào)用）。

Dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。Dnsmasq 2.86存在緩沖區(qū)錯誤漏洞，該漏洞源于在提取名稱中有一個基于堆的緩沖區(qū)溢出(從哈希問題和模糊util.c中調(diào)用)。

Dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。Dnsmasq 2.86 存在緩沖區(qū)錯誤漏洞，該漏洞源于在dhcp reply(從dhcp packet和FuzzDhcp調(diào)用)中有一個基于堆的緩沖區(qū)溢出。

Dnsmasq是一款使用C語言編寫的輕量級DNS轉(zhuǎn)發(fā)和DHCP、TFTP服務(wù)器。Dnsmasq 2.86存在緩沖區(qū)錯誤漏洞，該漏洞源于在檢查錯誤地址(從檢查偽造通配符和FuzzCheckForBogusWildcard中調(diào)用)中有一個基于堆的緩沖區(qū)溢出。

PostgreSQL是Postgresql組織的一套自由的對象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 12及之前版本中存在安全漏洞。攻擊者可利用該漏洞以安裝程序的管理權(quán)限執(zhí)行任意代碼。

Docker是美國Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過配置文件實(shí)現(xiàn)應(yīng)用程序的自動化安裝、部署和升級。Docker CE和EE中存在安全漏洞，該漏洞源于調(diào)試模式下的Docker Engine會將敏感信息添加到調(diào)試日志中。攻擊者可利用該漏洞泄露信息。以下產(chǎn)品及版本受到影響：Docker CE 18.09.8之前版本；EE 18.09.8之前版本，17.06.2-ee-23之前版本，18.03.1-ee-10之前的18.x版本。

Docker是美國Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過配置文件實(shí)現(xiàn)應(yīng)用程序的自動化安裝、部署和升級。Docker 18.09.4之前版本中‘docker build’處理遠(yuǎn)程git URL的方式存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行命令。

Docker是美國Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過配置文件實(shí)現(xiàn)應(yīng)用程序的自動化安裝、部署和升級。Docker CE和EE中存在安全漏洞，該漏洞源于調(diào)試模式下的Docker Engine會將敏感信息添加到調(diào)試日志中。攻擊者可利用該漏洞泄露信息。以下產(chǎn)品及版本受到影響：Docker CE 18.09.8之前版本；EE 18.09.8之前版本，17.06.2-ee-23之前版本，18.03.1-ee-10之前的18.x版本。

Docker是美國Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個容器（輕量級虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過配置文件實(shí)現(xiàn)應(yīng)用程序的自動化安裝、部署和升級。Docker 18.09.4之前版本中‘docker build’處理遠(yuǎn)程git URL的方式存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行命令。