Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 3.6.0 和 3.4.0 - 3.4.10版本存在注入漏洞，該漏洞源于Sysdig事件解析器崩潰。攻擊者可利用該漏洞通過數(shù)據(jù)包注入或特制的捕獲文件造成拒絕服務(wù)。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網(wǎng)絡(luò)數(shù)據(jù)包分析軟件。該軟件的功能是截取網(wǎng)絡(luò)數(shù)據(jù)包，并顯示出詳細(xì)的數(shù)據(jù)以供分析。Wireshark 存在安全漏洞，攻擊者可利用該漏洞可以通過Wireshark的不安全url觸發(fā)內(nèi)存破壞，從而觸發(fā)拒絕服務(wù)，并可能運行代碼。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.29之前的7.2.x版本、7.3.16之前的7.3.x版本和7.4.4之前的7.4.x版本中的‘get_headers()’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成信息泄露。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.x系列到 7.2.9之間版本, 7.3.x 系列到 7.3.16之間版本， 7.4.x 系列到7.4.4之間版本存在緩沖區(qū)錯誤漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

GD Graphics Library（libgd或libgd2）是美國Thomas Boutell軟件開發(fā)者的一個開源的用于動態(tài)創(chuàng)建圖像的庫。該產(chǎn)品支持創(chuàng)建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5版本中的gd_color_match.c文件的‘gdImageColorMatch’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞執(zhí)行代碼或造成拒絕服務(wù)。以下產(chǎn)品和版本受到影響：PHP 5.6.40之前的版本，7.1.26之前的7.x版本，7.2.14之前的7.2.x版本，7.3.1之前的7.3.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。GD Graphics Library（又名libgd或libgd2）是美國軟件開發(fā)者Thomas Boutell所研發(fā)的一個開源的用于動態(tài)創(chuàng)建圖像的庫，它支持創(chuàng)建圖表、圖形和縮略圖等。PHP中使用的GD Graphics Library的gd_gif_in.c文件存在安全漏洞。本地攻擊者可借助特制的GIF文件利用該漏洞造成拒絕服務(wù)（無限循環(huán)）。以下版本受到影響：PHP 7.0.27之前的7.0.x版本，7.1.13之前的7.1.x版本，7.2.1之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。以下產(chǎn)品及版本受到影響：PHP 5.6.39之前版本，7.0.33之前的7.x版本，7.1.25之前的7.1.x版本，7.2.13之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的Apache2組件存在跨站腳本漏洞。遠(yuǎn)程攻擊者可借助‘Transfer-Encoding： chunked’請求的主體利用該漏洞注入任意的Web腳本或HTML。以下版本受到影響：PHP 5.6.38之前版本，7.0.32之前的7.0.x版本，7.1.22之前的7.1.x版本，7.2.10之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的ext/standard/link_win32.c文件存在安全漏洞，該漏洞源于Windows上的‘linkinfo’函數(shù)缺少open_basedir的檢查。攻擊者可利用該漏洞查找被允許訪問目錄之外的文件。以下版本受到影響：PHP 5.6.37之前版本，7.0.31之前的7.0.x版本，7.1.20之前的7.1.x版本，7.2.8之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的ext/exif/exif.c文件的exif_process_IFD_in_MAKERNOTE存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。以下版本受到影響：PHP 5.6.37之前版本，7.0.31之前的7.0.x版本，7.1.20之前的7.1.x版本，7.2.8之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.x版本至7.2.7版本中的ext/exif/exif.c文件的‘exif_read_from_impl’函數(shù)存在安全漏洞，該漏洞源于程序關(guān)閉了不應(yīng)它關(guān)閉的流。攻擊者可利用該漏洞造成拒絕服務(wù)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的ext/ldap/ldap.c文件存在安全漏洞，該漏洞源于程序沒有正確的處理ldap_get_dn的返回值。攻擊者可利用該該漏洞造成拒絕服務(wù)（空指針逆向引用）。以下版本受到影響：PHP 5.6.36之前版本，7.0.30之前的7.0.x版本，7.1.17之前的7.1.x版本，7.2.5之前的7.2.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP中的Dumpable FPM子進程存在安全漏洞。攻擊者可利用該漏洞繞過opcache訪問控制，獲取進程內(nèi)存中的敏感信息。以下版本受到影響：PHP 5.6.35之前版本，7.0.29之前的7.0.x版本，7.1.16之前的7.1.x版本，7.2.4之前的7.2.x版本。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在格式化字符串錯誤漏洞，該漏洞是由于 CONNECT 函數(shù)實現(xiàn)中的格式字符串錯誤而存在的。具有數(shù)據(jù)庫訪問權(quán)限的遠(yuǎn)程用戶可以發(fā)送包含格式字符串說明符的特制 SQL 查詢并在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。該漏洞允許遠(yuǎn)程用戶在目標(biāo)系統(tǒng)上執(zhí)行任意代碼。

MariaDB是MariaDB（Mariadb）基金會的一套免費開源的數(shù)據(jù)庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。MariaDB 存在資源管理錯誤漏洞，該漏洞源于遠(yuǎn)程攻擊者可以繞過已實施的安全限制。該漏洞允許遠(yuǎn)程攻擊者繞過已實施的安全限制。