libvirt是一個用于實現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產品。libvirt 6.0.0之前的3.10.0版本中存在代碼問題漏洞。攻擊者可利用該漏洞造成libvirt守護進程崩潰，導致拒絕服務。

在SMT（例如，超線程）體系結構上發(fā)現(xiàn)微處理器側通道漏洞。攻擊者在與受害者進程相同的處理器核心上運行惡意進程，可以提取某些機密信息。

SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨立性、隔離性、跨平臺等特點。SQLite 3.30.1版本中存在安全漏洞，該漏洞源于程序沒有正確處理sqlite3WindowRewrite()錯誤。

Mozilla Firefox等都是美國Mozilla（Mozilla）基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。IonMonkey JIT compiler是其中的一個JIT編譯器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在類型混淆漏洞。遠程攻擊者可利用該漏洞執(zhí)行任意代碼或導致拒絕服務。

GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render（）和tiff_document_get_thumbnail（）函數(shù)沒有處理來自TIFFReadRGBAImageOriented（）的錯誤，導致在處理某些tiff圖像文件時未初始化內存使用。

GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render（）和tiff_document_get_thumbnail（）函數(shù)沒有處理來自TIFFReadRGBAImageOriented（）的錯誤，導致在處理某些tiff圖像文件時未初始化內存使用。

Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代碼問題漏洞。該漏洞源于網絡系統(tǒng)或產品的代碼開發(fā)過程中存在設計或實現(xiàn)不當?shù)膯栴}。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務器組件。 Oracle MySQL中的MySQL Server組件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server： XML子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF extension是其中的一個用于讀取和編寫圖像元數(shù)據(jù)的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區(qū)錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品在內存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中，PHP DirectoryTerator類接受嵌入\0字節(jié)的文件名，并將其視為終止于該字節(jié)。這可能會導致安全漏洞，例如在檢查允許代碼訪問的路徑的應用程序中。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF extension是其中的一個用于讀取和編寫圖像元數(shù)據(jù)的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區(qū)錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品在內存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中，PHP DirectoryTerator類接受嵌入\0字節(jié)的文件名，并將其視為終止于該字節(jié)。這可能會導致安全漏洞，例如在檢查允許代碼訪問的路徑的應用程序中。

Ceph中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品未對輸入的數(shù)據(jù)進行正確的驗證。

Linux kernel 5.4.2之前版本中存在安全漏洞。攻擊者可利用該漏洞提升權限。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網絡協(xié)議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.17之前的4.x.x版本、4.10.11之前的4.10.x版本和4.11.3之前的4.11.x版本中存在授權問題漏洞。該漏洞源于網絡系統(tǒng)或產品中缺少身份驗證措施或身份驗證強度不足。