Cairo是軟件開(kāi)發(fā)者Carl Worth和Behdad Esfahbod共同研發(fā)的一個(gè)跨平臺(tái)的開(kāi)源矢量圖形函數(shù)庫(kù)，它支持在多個(gè)背景下做2D繪圖，并提供高質(zhì)量的顯示和打印輸出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_arc_error_normalized’函數(shù)存在安全漏洞。

Cairo是軟件開(kāi)發(fā)者Carl Worth和Behdad Esfahbod共同研發(fā)的一個(gè)跨平臺(tái)的開(kāi)源矢量圖形函數(shù)庫(kù)，它支持在多個(gè)背景下做2D繪圖，并提供高質(zhì)量的顯示和打印輸出。Cairo 1.16.0版本中的cairo-arc.c文件的‘_cairo_arc_in_direction’函數(shù)存在安全漏洞。

利用推測(cè)性執(zhí)行的某些微處理器上的不可緩存內(nèi)存可能允許經(jīng)過(guò)身份驗(yàn)證的用戶通過(guò)具有本地訪問(wèn)權(quán)限的側(cè)通道來(lái)啟用信息披露。

外部參照：：getEntryXRef.cc在Poppler 0.72.0中，錯(cuò)誤處理未分配的外部參照項(xiàng)，當(dāng)從中的Parser:：makeStream調(diào)用XRef.h中的XRefEntry:：setFlag時(shí)，遠(yuǎn)程攻擊者可借助特制的PDF文檔造成拒絕服務(wù)（空指針取消引用）解析器.cc.

Lua是Lua團(tuán)隊(duì)的一款輕量級(jí)、擴(kuò)展的開(kāi)源腳本語(yǔ)言。Lua 5.3.5版本中的lapi.c文件的‘lua_upvaluejoin’函數(shù)存在資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

Ceph沒(méi)有在v4-auth的調(diào)試日志中正確清理加密密鑰。這導(dǎo)致日志文件中的加密密鑰信息通過(guò)明文泄漏。

PolicyKit（Polkit）是一個(gè)用于在Unix兼容系統(tǒng)中對(duì)應(yīng)用程序進(jìn)行權(quán)限控制的工具。該工具為現(xiàn)代桌面提供了一個(gè)中央框架用于授權(quán)一般應(yīng)用程序進(jìn)行特權(quán)工作。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過(guò)程中，并發(fā)代碼需要互斥地訪問(wèn)共享資源時(shí)，對(duì)于并發(fā)訪問(wèn)的處理不當(dāng)。

Apache Thrift是美國(guó)阿帕奇（Apache）基金會(huì)的一個(gè)用于跨平臺(tái)開(kāi)發(fā)的框架。Apache Thrift Java client library 0.5.0版本至0.11.0版本中存在信任管理問(wèn)題漏洞。攻擊者可利用該漏洞繞過(guò)安全檢測(cè)。

Apache Thrift是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一個(gè)用于跨平臺(tái)開(kāi)發(fā)的框架。Node.js static web server是其中的一個(gè)靜態(tài)Web服務(wù)器。 Apache Thrift Node.js static web服務(wù)器0.9.2版本至0.11.0版本中存在訪問(wèn)控制錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可利用該漏洞訪問(wèn)在set webservers docroot路徑之外的文件。

Ceph中發(fā)現(xiàn)，經(jīng)過(guò)身份驗(yàn)證的Ceph RGW用戶可能會(huì)對(duì)持有bucket索引的OMAP造成拒絕服務(wù)。

Ceph中發(fā)現(xiàn)，具有只讀權(quán)限的經(jīng)過(guò)身份驗(yàn)證的Ceph用戶可以竊取Ceph磁盤加密中使用的dm crypt加密密鑰。

LibVNC是一款用于實(shí)現(xiàn)VNC服務(wù)器和客戶端功能的跨平臺(tái)C庫(kù)。LibVNC 0.9.12及之前版本中的libvncserver/rfbserver.c文件存在越界寫入漏洞。

LibVNC是一款用于實(shí)現(xiàn)VNC服務(wù)器和客戶端功能的跨平臺(tái)C庫(kù)。LibVNC 0.9.12之前版本中的libvncserver/rfbserver.c文件存在堆越界寫入漏洞。

file是一套使用在類Unix中的、用于查看文件信息的命令行工具。file 5.35版本中的libmagic.a靜態(tài)鏈接庫(kù)的readelf.c文件的do_core_note存在越界讀取漏洞，該漏洞源于程度沒(méi)有正確地使用內(nèi)存拷貝函數(shù)。

JasPer是加拿大軟件開(kāi)發(fā)者M(jìn)ichael Adams所研發(fā)的一個(gè)JPEG-2000編/解碼器的開(kāi)源實(shí)現(xiàn)。JasPer 2.0.14版本中的libjasper.a靜態(tài)鏈接庫(kù)的base/jas_malloc.c文件存在內(nèi)存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。