Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。libtiff 版本存在安全漏洞，該漏洞源于在tif_dirread.c的TIFFFetchStripThing()中作為參數(shù)傳遞給memcpy()函數(shù)的空源指針，漏洞可能導致攻擊者通過制作TIFF文件觸發(fā)拒絕服務。

Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript（一種用于電子產業(yè)和桌面出版領域的頁面描述語言和編程語言）解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。GhostPDL 存在安全漏洞，該漏洞源于GhostPDL 在采樣數(shù)據完成時(從采樣數(shù)據continue和interp調用)有一個基于堆的緩沖區(qū)溢出。

Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript（一種用于電子產業(yè)和桌面出版領域的頁面描述語言和編程語言）解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞，該漏洞源于在抽樣數(shù)據sample中有一個after-free(從抽樣數(shù)據continue和interp調用)。

Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript（一種用于電子產業(yè)和桌面出版領域的頁面描述語言和編程語言）解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。ghostscript interpreter 存在輸入驗證錯誤漏洞，攻擊者可以利用該漏洞在系統(tǒng)上執(zhí)行任意命令。

Eclipse Mosquitto是Eclipse基金會的一套開源的消息代理軟件。Eclipse Mosquitto 2.07 及更早版本中存在輸入驗證錯誤漏洞，攻擊者可通過發(fā)送主題長度 = 0 的 PUBLISH 數(shù)據包導致服務器崩潰。

Pytest是Pytest團隊的一款基于Python語言的測試框架。Pytest 的 py.path.svnwc 存在安全漏洞，該漏洞源于通過py.path中的正則表達式拒絕服務從python-py svnwc組件可以被攻擊者可利用該漏洞使用，通過向blame功能提供惡意輸入來導致計算時間拒絕服務攻擊。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數(shù)據庫管理系統(tǒng)。MySQL Connectors是其中的一個連接使用MySQL的應用程序的驅動程序。Oracle MySQL中的MySQL Connectors組件8.0.15及之前版本的Connector/J子組件存在安全漏洞。攻擊者可利用該漏洞控制組件，影響數(shù)據的保密性、完整性和可用性。

Expat是一款使用C語言編寫的快速流式XML解析器。Expat（又名 libexpat）2.4.5 之前存在輸入驗證錯誤漏洞，該漏洞源于 xmlparse.c 允許攻擊者將命名空間分隔符插入命名空間 URI。

libsolv是一個用于檢查軟件包依賴的庫。libsolv 存在緩沖區(qū)錯誤漏洞，該漏洞源于libsolv中存在兩個堆溢出漏洞。

libsolv是一個用于檢查軟件包依賴的庫。libsolv 存在緩沖區(qū)錯誤漏洞，該漏洞源于 libsolv 中存在兩個堆溢出漏洞，src/solver.c 的傳播函數(shù)中存在錯誤。

Expat是一款使用C語言編寫的快速流式XML解析器。Expat 存在安全漏洞，該漏洞源于在2.4.5之前的Expat(又名libexpat)中，copyString中有一個整數(shù)溢出。

Linux kernel存在安全漏洞，該漏洞源于堆越界寫入問題。攻擊者可利用該漏洞訪問越界內存，從而導致系統(tǒng)崩潰或權限升級威脅。

Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript（一種用于電子產業(yè)和桌面出版領域的頁面描述語言和編程語言）解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。GhostPDL 存在安全漏洞，該漏洞源于GhostPDL 在采樣數(shù)據完成時(從采樣數(shù)據continue和interp調用)有一個基于堆的緩沖區(qū)溢出。

Artifex Software Ghostscript是美國Artifex Software公司的一款開源的PostScript（一種用于電子產業(yè)和桌面出版領域的頁面描述語言和編程語言）解析器。該產品可顯示Postscript文件以及在非Postscript打印機上打印Postscript文件。Artifex Software Ghostscript GhostPDL 存在安全漏洞，該漏洞源于在抽樣數(shù)據sample中有一個after-free(從抽樣數(shù)據continue和interp調用)。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協(xié)議（LDAP）的開源實現(xiàn)。OpenLDAP Certificate List Syntax 存在安全漏洞，攻擊者可利用該漏洞可以通過強制斷言錯誤，從而觸發(fā)拒絕服務。