Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。python urllib的AbstractBasicAuthHandler類中存在資源管理錯誤漏洞，該漏洞源于產(chǎn)品中為能正確處理RCFS（正則表達式拒絕服務(wù)）。攻擊者可通過該漏洞導(dǎo)致拒絕服務(wù)。

Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python pydoc 存在信息泄露漏洞，該漏洞允許通過pydoc公開信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.2.30之前的7.2.x版本、7.3.17之前的7.3.x版本和7.4.5之前的7.4.x版本中的‘urldecode()’函數(shù)存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞獲取敏感信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF extension是其中的一個用于讀取和編寫圖像元數(shù)據(jù)的擴展。PHP中的EXIF擴展存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。以下產(chǎn)品及版本受到影響：PHP 7.1.30之前的7.1.x版本，7.2.19之前的7.2.x版本，7.3.6之前的7.3.x版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.1.30之前的7.1.x版本、7.2.19之前的7.2.x版本和7.3.6之前的 7.3.x版本中的‘iconv_mime_decode_headers()’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。GD Graphics Library是使用在其中的一個開源的用于動態(tài)創(chuàng)建圖像的庫。PHP中的GD Graphics Library 2.2.5版本的\'\'gdImageCreateFromXbm()\'\'函數(shù)存在輸入驗證錯誤漏洞。攻擊者可利用該漏洞獲取棧中的內(nèi)容。以下產(chǎn)品及版本受到影響：PHP 7.1.30之前的7.1.x版本，7.2.19之前的7.2.x版本，7.3.6之前的7.3.x版本。

Gnulib是一個支持多系統(tǒng)運行的GNU可移植性庫。Gnulib 2018-09-23之前版本中的vasnprintf.c文件的‘convert_to_decimal’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞，該漏洞源于程序沒有執(zhí)行正確的邊界檢測。遠程攻擊者可借助特制的文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞。遠程攻擊者可借助特制的TIFF文檔利用該漏洞造成拒絕服務(wù)（進程異常終止）。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF存在安全漏洞，該漏洞源于攻擊者利用該漏洞可以通過extractImageSection()觸發(fā)LibTIFF的緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運行代碼。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.0.8版本中的tif_jbig.c文件存在安全漏洞。遠程攻擊者可借助特制的TIFF文檔利用該漏洞造成拒絕服務(wù)（進程異常終止）。

在python中發(fā)現(xiàn)了一個缺陷。python的HTTP客戶端代碼中處理不當(dāng)?shù)腍TTP響應(yīng)可能允許控制HTTP服務(wù)器的遠程攻擊者使客戶端腳本進入無限循環(huán)，從而消耗CPU時間。此漏洞的最大威脅是系統(tǒng)可用性。

Python是Python基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。python urllib的AbstractBasicAuthHandler類中存在資源管理錯誤漏洞，該漏洞源于產(chǎn)品中為能正確處理RCFS（正則表達式拒絕服務(wù)）。攻擊者可通過該漏洞導(dǎo)致拒絕服務(wù)。

FreeRDP是Freerdp團隊的一款開源的遠程桌面協(xié)議（RDP）的實現(xiàn)。FreeRDP存在授權(quán)問題漏洞，該漏洞源于在 2.7.0 版之前，如果服務(wù)器配置了無效的 SAM 文件路徑，則針對無效憑據(jù)的服務(wù)器端身份驗證可能會成功。

FreeRDP是Freerdp團隊的一款開源的遠程桌面協(xié)議（RDP）的實現(xiàn)。FreeRDP 存在授權(quán)問題漏洞，該漏洞源于在 2.7.0 之前的版本中，當(dāng)有人提供并為空密碼值時，NT LAN Manager (NTLM) 身份驗證不會正確中止。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 4.3.0 以下版本中存在安全漏洞，該漏洞源于作為參數(shù)傳遞給 tif_dirread.c 中的 TIFFFetchNormalTag () 中的 memcpy() 函數(shù)的空源指針可能會通過精心設(shè)計的 TIFF 文件導(dǎo)致拒絕服務(wù)。