SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨立性、隔離性、跨平臺等特點。SQLite 3.27.2版本中存在安全漏洞。

SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨立性、隔離性、跨平臺等特點。SQLite 3.27.2版本中存在安全漏洞。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF extension是其中的一個用于讀取和編寫圖像元數(shù)據(jù)的擴展。PHP EXIF擴展中的‘exif_process_IFD_TAG function’函數(shù)存在堆緩沖區(qū)溢出漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。以下版本受到影響：HP EXIF擴展7.1.28之前的7.1.x版本，7.2.17之前的7.2.x版本，7.3.4之前的7.3.x版本。

OpenSSL是Openssl團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本和1.1.0版本中存在安全特征問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確使用相關(guān)密碼算法，導致內(nèi)容未正確加密、弱加密、明文存儲敏感信息等。

Linux kernel是美國Linux基金會的發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.20.14之前版本中的mm/mmap.c文件的expand_downwards存在安全漏洞。

OpenSSL是Openssl團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制，獲取敏感信息。

OpenSSL是Openssl團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2至1.0.2q版本中存在信息泄露漏洞。攻擊者可利用該漏洞繞過訪問限制，獲取敏感信息。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF component是其中的一個可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_MAKERNOTE’函數(shù)存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區(qū)溢出或堆溢出等。

ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND中存在安全漏洞，該漏洞源于程序沒有正確地處理內(nèi)存。攻擊者可利用該漏洞造成拒絕服務(wù)。

ISC BIND是美國ISC公司的一套實現(xiàn)了DNS協(xié)議的開源軟件。ISC BIND中存在安全漏洞，該漏洞源于程序沒有正確地處理內(nèi)存。攻擊者可利用該漏洞造成拒絕服務(wù)。

SQLAlchemy是一款基于Python的開源數(shù)據(jù)庫ORM軟件。該產(chǎn)品主要提供SQL工具包及對象關(guān)系映射工具。SQLAlchemy 1.2.17及之前版本和1.3.x版本至1.3.0b2版本中存在SQL注入漏洞。遠程攻擊者可借助‘order_by’參數(shù)利用該漏洞執(zhí)行SQL命令。

GNU Binutils（GNU Binary Utilities或binutils）是GNU計劃的開發(fā)的一組編程語言工具程序。該程序主要用于處理多種格式的目標文件，并提供有連接器、匯編器和其他用于目標文件和檔案的工具。libiberty是其中的一個GNU程序使用的子程序的集合。GNU Binutils 2.32版本中的libiberty的cp-demangle.c文件的‘d_expression_1’函數(shù)存在緩沖區(qū)溢出漏洞。

file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態(tài)鏈接庫的readelf.c文件的do_core_note存在基于棧的緩沖區(qū)越界讀取漏洞。

file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態(tài)鏈接庫的readelf.c文件的do_bid_note存在基于棧的緩沖區(qū)越界讀取漏洞。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中‘rename()’函數(shù)的實現(xiàn)方法存在權(quán)限許可和訪問控制問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品缺乏有效的權(quán)限許可和訪問控制措施。