Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的‘WebPImage：：decodeChunks’函數存在輸入驗證錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品未對輸入的數據進行正確的驗證。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中的‘CiffDirectory：：readDirectory’函數存在安全漏洞。攻擊者可借助特制的CRW圖像文件利用該漏洞造成拒絕服務。

Exiv2是Andreas Huggel程序員的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 0.27.1及之前版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品未對輸入的數據進行正確的驗證。

Oniguruma是一款開源的正則表達式庫。Oniguruma 6.9.2版本中的regext.c文件的‘onig_new_deluxe()’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品對系統(tǒng)資源（如內存、磁盤空間、文件等）的管理不當。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL語法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個用于程序開發(fā)的libcurl（客戶端URL傳輸庫）。Haxx curl 基于Windows平臺的7.65.1_2之前版本中存在代碼問題漏洞。攻擊者可利用該漏洞注入并執(zhí)行任意代碼。

FasterXML Jackson是美國FasterXML公司的一款適用于Java的數據處理工具。jackson-databind是其中的一個具有數據綁定功能的組件。 FasterXML jackson-databind 2.9.9.1之前的2.x版本中存在代碼問題漏洞。攻擊者可利用該漏洞執(zhí)行代碼或造成其他危害。

bzip2是一款開源的壓縮/解壓縮應用程序。bzip2 1.0.6及之前版本中的decompress.c文件的BZ2_decompress存在緩沖區(qū)錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品在內存上執(zhí)行操作時，未正確驗證數據邊界，導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網絡協(xié)議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.9之前的4.9.x版本和4.10.5之前的4.10.x版本中存在代碼問題漏洞。該漏洞源于網絡系統(tǒng)或產品的代碼開發(fā)過程中存在設計或實現(xiàn)不當的問題。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網絡、可基于內存亦可持久化的日志型、鍵值（Key-Value）存儲數據庫，并提供多種語言的API。hyperloglog是其中的一個用于做基數統(tǒng)計的數據結構。Redis Labs Redis hyperloglog 3.2.13之前的3.x版本、4.0.14之前的4.x版本和 5.0.4之前的5.x版本存在緩沖區(qū)錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品在內存上執(zhí)行操作時，未正確驗證數據邊界，導致向關聯(lián)的其他內存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND中存在競爭條件問題漏洞。該漏洞源于網絡系統(tǒng)或產品在運行過程中，并發(fā)代碼需要互斥地訪問共享資源時，對于并發(fā)訪問的處理不當。以下產品及版本受到影響：BIND 9.11.0版本至9.11.7，9.12.0版本至9.12.4-P1版本，9.14.0版本至9.14.2版本，BIND 9.13版本（development branch），BIND 9.15（development branch），BIND Supported Preview Edition 9.11.3-S1版本至9.11.7-S1版本。

Oracle Java SE的Java SE，Java SE Embedded，JRockit組件（子組件：聲音）中存在漏洞。受影響的受支持版本是javase:6u201、7u191和8u182；javase Embedded:8u181；JRockit:R28.3.19。易受攻擊的漏洞允許未經身份驗證的攻擊者通過多種協(xié)議訪問網絡，從而危害Java SE、Java SE Embedded、JRockit。成功攻擊此漏洞會導致未經授權的能力，從而導致Java SE、Java SE Embedded、JRockit的部分拒絕服務（部分拒絕服務）。注意：此漏洞適用于Java部署，通常在運行沙盒Java Web Start應用程序或沙盒Java小程序（在Java SE 8中）的客戶端中，這些客戶端加載并運行不受信任的代碼（例如，來自internet的代碼）并依賴Java沙盒來實現(xiàn)安全性。通過在指定組件中使用API，例如通過向API提供數據的web服務，也可以利用此漏洞。CVSS 3.0基本得分5.3（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L）。

Oracle Java SE的Java SE、Java SE Embedded、JRockit組件（子組件：腳本）中存在漏洞。受影響的受支持版本有javase:8u182和11；javase Embedded:8u181；JRockit:R28.3.19。難以利用的漏洞允許未經身份驗證的攻擊者通過多種協(xié)議訪問網絡，從而危害Java SE、Java SE Embedded、JRockit。雖然該漏洞存在于Java SE、Java SE Embedded、JRockit中，但攻擊可能會嚴重影響其他產品。成功攻擊此漏洞可導致接管Java SE、Java SE Embedded、JRockit。注意：此漏洞適用于Java部署，通常在運行沙盒Java Web Start應用程序或沙盒Java小程序（在Java SE 8中）的客戶端中，這些客戶端加載并運行不受信任的代碼（例如來自internet的代碼）并依賴Java沙盒來實現(xiàn)安全性。通過在指定組件中使用API，例如通過向API提供數據的web服務，也可以利用此漏洞。CVSS 3.0基本得分9.0（機密性、完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H）。

在ImageMagick 7.0.8-25之前版本和GraphicsMagick到1.3.31版本中，coders/pdf.c中的writepdimage中存在多個內存泄漏。

gnome-shell是一款為GNOME桌面提供切換窗口，啟動應用程序或查看通知等核心用戶界面功能的shell gnome-shell 3.15.91版本中存在安全漏洞。攻擊者可利用該漏洞調用鍵盤快捷鍵并可能執(zhí)行其他操作。

libarchive version commit bf9aec176c6748f0ee7a678c5f9f9555b9a757c1及以后版本（版本v3.0.2及以后版本）在7zip解壓、archive_Read_support_7zip.c、header_bytes（）中存在可導致崩潰（拒絕服務）的CWE-125:越界讀取漏洞。受害者打開一個7zip文件，將被此攻擊。