Google Go是美國谷歌（Google）公司的一款靜態(tài)強(qiáng)類型、編譯型、并發(fā)型，并具有垃圾回收功能的編程語言。Google Go 1.10.8之前版本和1.11.5之前的1.11.x版本中存在資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF component是其中的一個(gè)可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_TIFF’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF component是其中的一個(gè)可交換圖像文件格式處理組件。PHP 7.1.27之前版本、7.2.16之前的7.2.x版本和7.3.3之前的7.3.x版本中的EXIF組件的‘exif_process_IFD_in_TIFF’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Apache HTTP Server是美國阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.37版本（使用OpenSSL 1.1.1及之后版本）的httpd中的mod_ssl存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

Apache HTTP Server是美國阿帕奇（Apache）基金會(huì)的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.37版本（使用OpenSSL 1.1.1及之后版本）的httpd中的mod_ssl存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

libcomps是一款使用C語言編寫的yum.comps替代庫。libcomps 0.1.10之前版本中的‘comps_objmradix.c：comps_objmrtree_unite()’函數(shù)存在釋放后重用漏洞。攻擊者可借助特制的文件利用該漏洞造成應(yīng)用程序崩潰或執(zhí)行惡意代碼。

libcomps是一款使用C語言編寫的yum.comps替代庫。libcomps 0.1.10之前版本中的‘comps_objmradix.c：comps_objmrtree_unite()’函數(shù)存在釋放后重用漏洞。攻擊者可借助特制的文件利用該漏洞造成應(yīng)用程序崩潰或執(zhí)行惡意代碼。

GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語言編譯程序。GNU C Library 2.29及之前版本中的posix/regexec.c文件的check_dst_limits_calc_pos_1存在資源管理錯(cuò)誤漏洞。

NumPy是一個(gè)Python科學(xué)計(jì)算包，它支持大量的維度數(shù)組與矩陣計(jì)算，同時(shí)針對(duì)數(shù)據(jù)運(yùn)算提供大量的數(shù)學(xué)函數(shù)庫。 NumPy 1.16.0及之前版本中存在安全漏洞，該漏洞程序沒有安全地使用pickle模塊（Python）。遠(yuǎn)程攻擊者可借助特制的序列化對(duì)象利用該漏洞執(zhí)行任意代碼。

GD Graphics Library（libgd或libgd2）是美國Thomas Boutell軟件開發(fā)者的一個(gè)開源的用于動(dòng)態(tài)創(chuàng)建圖像的庫。該產(chǎn)品支持創(chuàng)建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5版本中的gd_gif_out.c、gd_jpeg.c和gd_wbmp.c文件的‘gdImage*Ptr()’函數(shù)存在資源管理錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序崩潰。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.6.42及之前版本、5.7.24及之前版本和8.0.13及之前版本的Server： DDL子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個(gè)數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.7.24及之前版本和8.0.13及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

LibSass是一個(gè)開源的使用C語言編寫的Sass（CSS擴(kuò)展語言）解析器。 LibSass 3.5.5版本中的prelexer.hpp文件的Sass::Prelexer::skip_over_scopes存在基于堆的緩沖區(qū)越界讀取漏洞。

LibSass是一個(gè)開源的使用C語言編寫的Sass（CSS擴(kuò)展語言）解析器。LibSass 3.5.5版本中的prelexer.hpp文件的Sass：：Prelexer：：alternatives存在基于堆的緩沖區(qū)越界讀取漏洞。

Docker Engine是美國Docker公司的一套輕量級(jí)的運(yùn)行環(huán)境和包管理工具。 Docker Engine 18.09之前版本中存在安全漏洞。攻擊者可借助--cpuset-mems或--cpuset-cpus值中較大的整數(shù)利用該漏洞造成拒絕服務(wù)（dockerd內(nèi)存消耗）。