XStream是XStream（Xstream）團(tuán)隊(duì)的一個(gè)輕量級(jí)的、簡(jiǎn)單易用的開源Java類庫，它主要用于將對(duì)象序列化成XML（JSON）或反序列化為對(duì)象。XStream 存在資源管理錯(cuò)誤漏洞，該漏洞允許遠(yuǎn)程攻擊者可利用該漏洞根據(jù)CPU類型或此類負(fù)載的并行執(zhí)行在目標(biāo)系統(tǒng)上分配100\\%的CPU時(shí)間，導(dǎo)致僅通過操作已處理的輸入流來拒絕服務(wù)。XStream 1.4.19監(jiān)視并累積向集合添加元素所需的時(shí)間，并在超過設(shè)置的閾值時(shí)拋出異常。建議用戶盡快升級(jí)。無法升級(jí)的用戶可以設(shè)置NO REFERENCE模式以防止遞歸。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 中存在代碼問題漏洞，該漏洞源于產(chǎn)品policy.xml文件中的module策略排除Postscript文件時(shí)會(huì)導(dǎo)致該文件可讀寫。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick存在安全漏洞，該漏洞源于在coders svg.c中的ReadSVGImage()中發(fā)現(xiàn)了一個(gè)空指針解引用缺陷。這個(gè)問題是由于沒有檢查libxml2的xmlCreatePushParserCtxt()的返回值，并直接使用該值，這會(huì)導(dǎo)致崩潰和分段錯(cuò)誤。

Simple DirectMedia Layer（SDL）是一個(gè)用于訪問低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫。Simple DirectMedia Layer 2.x版本至2.0.18版本存在安全漏洞，該漏洞源于video/SDL_pixels.c中存在堆溢出問題。攻擊者利用該漏洞導(dǎo)致使用此庫的應(yīng)用程序崩潰、拒絕服務(wù)或代碼執(zhí)行。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 存在安全漏洞，該漏洞源于PostgreSQL中的libpq進(jìn)程處理加密連接的方式造成的。攻擊者可利用該漏洞竊取可能在會(huì)話早期傳輸?shù)目蛻舳嗣艽a或其他機(jī)密數(shù)據(jù)。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 存在安全漏洞，該漏洞源于PostgreSQL處理加密連接的方式造成的。攻擊者可利用該漏洞執(zhí)行MitM攻擊。

Centre for Speech Technology Research (CSTR) Festival可能在2.0.95-beta及之前版本中的festival_server在LD_LIBRARY_PATH中放置了零長(zhǎng)度目錄名稱。本地用戶可以借助在當(dāng)前工作目錄中共享庫文件的Trojan木馬獲得權(quán)限提升。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 中存在代碼問題漏洞，該漏洞源于產(chǎn)品policy.xml文件中的module策略排除Postscript文件時(shí)會(huì)導(dǎo)致該文件可讀寫。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。postgresql 中存在信息泄露漏洞。攻擊者可以讀取服務(wù)器內(nèi)存的任意字節(jié)。在默認(rèn)配置中，任何經(jīng)過身份驗(yàn)證的數(shù)據(jù)庫用戶都可以隨意創(chuàng)建先決條件對(duì)象并完成此攻擊。

Linux kernel 3.18版本至4.16版本中存在安全漏洞，該漏洞源于程序沒有正確的處理SG_IO ioctl。攻擊者可通過發(fā)送特制的參數(shù)利用該漏洞獲取敏感信息。

Lua是LUA團(tuán)隊(duì)的一款輕量級(jí)、擴(kuò)展的開源腳本語言。Lua 5.4.4及之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于 lparser.c 中的 singlevar 缺少特定的 luaK_exp2anyregup 調(diào)用，導(dǎo)致基于堆的緩沖區(qū)過度讀取，這可能會(huì)影響編譯不受信任的 Lua 代碼的系統(tǒng)。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 存在安全漏洞，該漏洞源于PostgreSQL中的libpq進(jìn)程處理加密連接的方式造成的。攻擊者可利用該漏洞竊取可能在會(huì)話早期傳輸?shù)目蛻舳嗣艽a或其他機(jī)密數(shù)據(jù)。

PostgreSQL JDBC Driver是一個(gè)用 Pure Java（Type 4）編寫的開源 JDBC 驅(qū)動(dòng)程序，用于 PostgreSQL 本地網(wǎng)絡(luò)協(xié)議中進(jìn)行通信。PostgreSQL JDBC Driver（簡(jiǎn)稱 PgJDBC）存在安全漏洞，該漏洞源于pgjdbc連接屬性提供的類名實(shí)例化插件實(shí)例，驅(qū)動(dòng)程序在實(shí)例化類之前并不驗(yàn)證類是否實(shí)現(xiàn)了預(yù)期的接口從而導(dǎo)致遠(yuǎn)程代碼。

BlueZ是一款使用C語言編寫的藍(lán)牙協(xié)議堆棧，它主要用于提供對(duì)核心藍(lán)牙層和協(xié)議的支持。BlueZ gatt server 存在安全漏洞，該漏洞源于gatt服務(wù)器上錯(cuò)誤地處理了內(nèi)存寫操作。攻擊者可利用該漏洞導(dǎo)致BlueZ崩潰，拒絕服務(wù)，或者可能遠(yuǎn)程執(zhí)行代碼。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個(gè)讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。Silicon Graphics LibTIFF 存在安全漏洞，該漏洞源于 tif_unix.c 中的 _TIFFmemcpy 中讀取越界，涉及自定義標(biāo)簽和 0x0200 作為 DE 字段的第二個(gè)字。