在 RPM 軟件包的讀取功能中發(fā)現(xiàn)了一個(gè)漏洞。攻擊者若能說(shuō)服受害者安裝一個(gè)看似可驗(yàn)證的軟件包或入侵 RPM 軟件源，就能利用此漏洞導(dǎo)致 RPM 數(shù)據(jù)庫(kù)損壞。該漏洞的最大威脅是數(shù)據(jù)完整性。此漏洞影響 4.17.0-alpha 之前的 RPM 版本。

在RPM庫(kù)lib/header.c中的hdrblobInit()中發(fā)現(xiàn)了一個(gè)缺陷。這個(gè)漏洞允許可以修改rpmdb的攻擊者進(jìn)行越界讀取。此漏洞的最大威脅是系統(tǒng)可用性。

在lib/header.c hdrblobInit()中發(fā)現(xiàn)一個(gè)缺陷.。這個(gè)缺陷允許攻擊者修改rpmdb，導(dǎo)致越界讀取。對(duì)系統(tǒng)可用性存在威脅。

libjpeg是一款用于處理JPEG格式圖像數(shù)據(jù)的C語(yǔ)言庫(kù)。該產(chǎn)品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg-turbo是libjpeg的一個(gè)優(yōu)化改進(jìn)版本。libjpeg-turbo 2.0.90版本及之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于通過(guò) rdppm.c 中的 get_word_rgb_row 函數(shù)發(fā)現(xiàn)存在緩沖區(qū)溢出漏洞。

SELinux是美國(guó)國(guó)家安全局（National Security Agency）的一種采用安全架構(gòu)的Linux子系統(tǒng)，它能夠讓管理員更好地管控哪些人可以訪問(wèn)系統(tǒng)。SELinux 3.2版本存在安全漏洞，該漏洞源于SELinux的CIL編譯器在\"CIL reset classperms\"中有一個(gè)use-after-free。

Samba ldb是一款嵌入式數(shù)據(jù)庫(kù)。 Samba ldb 存在安全漏洞，該漏洞源于 LDAP Server MaxQueryDuration 值不被執(zhí)行。攻擊者利用該漏洞可以通過(guò) LDAP Server MaxQueryDuration 觸發(fā) ldb 過(guò)載，從而觸發(fā)拒絕服務(wù)

Samba ldb是一款嵌入式數(shù)據(jù)庫(kù)。 Samba ldb 存在安全漏洞，該漏洞源于 LDAP Server MaxQueryDuration 值不被執(zhí)行。攻擊者利用該漏洞可以通過(guò) LDAP Server MaxQueryDuration 觸發(fā) ldb 過(guò)載，從而觸發(fā)拒絕服務(wù)

Google Android是美國(guó)谷歌（Google）公司的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android 10、11、12、12L及之前版本中的components Inet sockets內(nèi)核存在權(quán)限許可和訪問(wèn)控制問(wèn)題漏洞，攻擊者利用該漏洞可以提升本地權(quán)限。

libjpeg是一款用于處理JPEG格式圖像數(shù)據(jù)的C語(yǔ)言庫(kù)。該產(chǎn)品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg-turbo是libjpeg的一個(gè)優(yōu)化改進(jìn)版本。libjpeg-turbo 2.0.90版本及之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于通過(guò) rdppm.c 中的 get_word_rgb_row 函數(shù)發(fā)現(xiàn)存在緩沖區(qū)溢出漏洞。

SELinux是美國(guó)國(guó)家安全局（National Security Agency）的一種采用安全架構(gòu)的Linux子系統(tǒng)，它能夠讓管理員更好地管控哪些人可以訪問(wèn)系統(tǒng)。SELinux 3.2版本存在安全漏洞，該漏洞源于SELinux的CIL編譯器在\"CIL reset classperms\"中有一個(gè)use-after-free。

Webmin是Webmin社區(qū)的一套基于Web的用于類Unix操作系統(tǒng)中的系統(tǒng)管理工具。Webmin 1.962版本及之前版本存在操作系統(tǒng)命令注入漏洞，該漏洞允許執(zhí)行任意命令。任何被授權(quán)使用Package Updates模塊的用戶都可以使用根權(quán)限通過(guò)包含和的向量執(zhí)行任意命令。

Webmin是一套基于Web的用于類Unix操作系統(tǒng)中的系統(tǒng)管理工具。Webmin 1.920及之前版本中的rpc.cgi文件存在安全漏洞。攻擊者可借助特制的對(duì)象名稱利用該漏洞執(zhí)行代碼。

Webmin是Webmin社區(qū)的一套基于Web的用于類Unix操作系統(tǒng)中的系統(tǒng)管理工具。Webmin 1.910及之前版本中存在操作系統(tǒng)命令注入漏洞。攻擊者可通過(guò)向update.cgi文件發(fā)送‘data’參數(shù)利用該漏洞以root權(quán)限執(zhí)行任意命令。

Webmin是澳大利亞軟件開(kāi)發(fā)者Jamie Cameron和Webmin社區(qū)共同開(kāi)發(fā)的一套基于Web的用于類Unix操作系統(tǒng)中的系統(tǒng)管理工具。Webmin 1.850版本中存在跨站請(qǐng)求偽造漏洞。遠(yuǎn)程攻擊者可通過(guò)向URI中的at/create_job.cgi containing dir=/＆amp;amp;cmd=發(fā)送GET請(qǐng)求利用該漏洞執(zhí)行任意命令。

Webmin是澳大利亞軟件開(kāi)發(fā)者Jamie Cameron和Webmin社區(qū)共同開(kāi)發(fā)的一套基于Web的用于類Unix操作系統(tǒng)中的系統(tǒng)管理工具。Webmin 1.850中存在服務(wù)器端請(qǐng)求偽造漏洞，該漏洞源于程序沒(méi)有充分的過(guò)濾輸入。攻擊者可通過(guò)向tunnel/link.cgi文件發(fā)送PATH_INFO利用該漏洞執(zhí)行任意代碼。