xorg-x11-server是X.Org（X.org）基金會的一款X窗口系統(tǒng)顯示服務器。xorg-x11-server 存在緩沖區(qū)錯誤漏洞，該漏洞源于X.Org X服務器錯誤處理特定的輸入。攻擊者可利用該漏洞導致服務器崩潰，拒絕服務，或者可能執(zhí)行任意代碼并升級特權。

xorg-x11-server是X.Org（X.org）基金會的一款X窗口系統(tǒng)顯示服務器。xorg-x11-server 存在緩沖區(qū)錯誤漏洞，該漏洞源于X.Org X服務器錯誤處理特定的輸入。攻擊者可利用該漏洞導致服務器崩潰，拒絕服務，或者可能執(zhí)行任意代碼并升級特權。

ncurses是一個字符終端處理庫，它能夠提供一系列函數(shù)以供用戶調(diào)用并生成基于文本的用戶界面。ncurses 6.3 存在安全漏洞，該漏洞源于 在 terminfo 庫的 tinfo/read_entry.c 中的 convert_strings 中存在越界讀取和分段違規(guī)。

nekohtml是一個簡單地HTML掃描器和標簽補償器。nekohtml存在資源管理錯誤漏洞，該漏洞源于Nokogiri（Rubygem）使用的“org.cyberneko.html”在解析格式錯誤的HTML標記時引發(fā)了一個“java.lang.OutOfMemoryError”異常。

Apache Subversion是美國阿帕奇（Apache）基金會的一套開源的版本控制系統(tǒng)。該系統(tǒng)可兼容并發(fā)版本系統(tǒng)(CVS)。Apache Subversion 存在資源管理錯誤漏洞，該漏洞源于mod_dav_svn 中的釋放后重用錯誤。遠程攻擊者可以向受影響的應用程序發(fā)送特制的 HTTP 請求利用該漏洞執(zhí)行拒絕服務攻擊。

Apache Subversion是美國阿帕奇（Apache）基金會的一套開源的版本控制系統(tǒng)。該系統(tǒng)可兼容并發(fā)版本系統(tǒng)(CVS)。Apache Subversion 1.14.1 之前版本存在信息泄露漏洞，該漏洞源于服務器暴露了應該根據(jù)配置的基于路徑的授權 (authz) 規(guī)則隱藏的“copyfrom”路徑。攻擊者利用該漏洞可以看到原始節(jié)點的“copyfrom”路徑。

psutil是一款基于Python的進程和系統(tǒng)監(jiān)視庫。 psutil 5.65及之前版本中存在資源管理錯誤漏洞。遠程攻擊者可借助特制數(shù)據(jù)利用該漏洞導致應用程序崩潰（拒絕服務）。

LibTomCrypt是一款模塊化便攜式密碼工具，它主要為開發(fā)人員提供塊密碼、單向哈希函數(shù)、鏈接模式和偽隨機數(shù)生成器等。 LibTomCrypt 1.18.2及之前版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

OpenSSL是OpenSSL團隊開發(fā)的一個開源的能夠實現(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。 OpenSSL 1.0.1o之前版本和1.0.2c之前1.0.2版本的ASN.1實現(xiàn)過程中存在安全漏洞。遠程攻擊者可借助特制的序列化數(shù)據(jù)中的ANY字段利用該漏洞執(zhí)行任意代碼或造成拒絕服務（緩沖區(qū)溢出和內(nèi)存損壞）。

LibTomCrypt是一款模塊化便攜式密碼工具，它主要為開發(fā)人員提供塊密碼、單向哈希函數(shù)、鏈接模式和偽隨機數(shù)生成器等。 LibTomCrypt 1.18.2及之前版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

FreeType是一款使用C語言編寫的開源字體渲染庫。FreeType 存在安全漏洞，該漏洞源于分段違規(guī)。

FreeType是一款使用C語言編寫的開源字體渲染庫。FreeType 存在安全漏洞，該漏洞源于提交 53dfdcd8198d2b3201a23c4bad9190519ba918db 通過 FNT_Size_Request 函數(shù)發(fā)現(xiàn)包含分段違規(guī)。

FreeType是一款使用C語言編寫的開源字體渲染庫。 FreeType 存在安全漏洞，該漏洞通過函數(shù) sfnt_init_face 被發(fā)現(xiàn)包含堆緩沖區(qū)溢出。

grub2是GNU社區(qū)的一款Linux系統(tǒng)引導程序。grub2存在安全漏洞，該漏洞源于 grub.cfg 中的權限不正確，允許非特權用戶讀取文件內(nèi)容。

grub2是GNU社區(qū)的一款Linux系統(tǒng)引導程序。grub2 存在緩沖區(qū)錯誤漏洞，該漏洞源于計算錯誤而導致堆出界寫缺陷。