Haproxy HAProxy是法國(guó)HAProxy（Haproxy）公司的一款開(kāi)源的TCP/HTTP負(fù)載均衡服務(wù)器。該服務(wù)器提供4層、7層代理，并能支持上萬(wàn)級(jí)別的連接，具有高效、穩(wěn)定等特點(diǎn)。haproxy 存在安全漏洞，該漏洞源于通過(guò) set-cookie2 標(biāo)頭拒絕服務(wù)。

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開(kāi)源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick存在安全漏洞，該漏洞源于在coders svg.c中的ReadSVGImage()中發(fā)現(xiàn)了一個(gè)空指針解引用缺陷。這個(gè)問(wèn)題是由于沒(méi)有檢查libxml2的xmlCreatePushParserCtxt()的返回值，并直接使用該值，這會(huì)導(dǎo)致崩潰和分段錯(cuò)誤。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 存在安全漏洞，該漏洞源于PostgreSQL中的libpq進(jìn)程處理加密連接的方式造成的。攻擊者可利用該漏洞竊取可能在會(huì)話早期傳輸?shù)目蛻舳嗣艽a或其他機(jī)密數(shù)據(jù)。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)權(quán)限繞過(guò)對(duì)數(shù)據(jù)的訪問(wèn)限制，以獲取敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_setsockopt’函數(shù)存在安全漏洞。本地攻擊者可借助AF_IRDA套接字利用該漏洞造成拒絕服務(wù)（ias_object釋放后重用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17之前版本中的net/irda/af_irda.c文件和drivers/staging/irda/net/af_irda.c文件的‘irda_bind’函數(shù)存在內(nèi)存泄露漏洞。本地攻擊者可通過(guò)重復(fù)綁定AF_IRDA套接字利用該漏洞造成拒絕服務(wù)（內(nèi)存消耗）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.18.11之前版本中的drivers/net/appletalk/ipddp.c文件的‘ipddp_ioctl’函數(shù)存在信息泄露漏洞。本地攻擊者可利用該漏洞獲取敏感的內(nèi)核地址信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。ALSA Driver是其中的一個(gè)音頻驅(qū)動(dòng)程序。Linux kernel版本中的ALSA驅(qū)動(dòng)程序的sound/usb/card.c文件的‘usb_audio_probe’函數(shù)存在釋放后重用漏洞。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.19.2及之前版本中的arch/x86/kvm/x86.c文件的‘vcpu_scan_ioapic’函數(shù)存在安全漏洞。本地攻擊者可借助特制的系統(tǒng)調(diào)用利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.19及之前版本中的drivers/cdrom/cdrom.c文件的‘cdrom_ioctl_select_disc’函數(shù)存在信息泄露漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中存在安全漏洞。攻擊者可利用該漏洞獲取權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 版本中的drivers/usb/misc/yurex.c文件的yurex_read存在安全漏洞。本地攻擊者可利用該漏洞造成內(nèi)核崩潰并可能提升權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.18.1之前版本中的arch/x86/kernel/cpu/bugs.c文件的‘spectre_v2_select_mitigation’函數(shù)安全漏洞。攻擊者可利用該漏洞獲取敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.10及之前版本中的fs/hfsplus/dir.c文件的‘hfsplus_lookup()’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.17.10及之前版本中的fs/crypto/crypto.c文件的‘fscrypt_do_page_crypto()’函數(shù)存在安全漏洞。攻擊者可借助被損毀鏡像中的文件利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。