JasPer是加拿大軟件開(kāi)發(fā)者M(jìn)ichael Adams所研發(fā)的一個(gè)JPEG-2000編/解碼器的開(kāi)源實(shí)現(xiàn)。JasPer 2.0.14版本中的jp2/jp2_enc.c文件的jp2_encode存在基于堆的緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞造成程序崩潰。

LibRaw是LibRaw團(tuán)隊(duì)開(kāi)發(fā)的一個(gè)用來(lái)處理RAW(CRW/CR2、NEF、RAF、DNG和others)格式圖片的C++庫(kù)。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函數(shù)存在空指針逆向引用漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（崩潰和段錯(cuò)誤）。

在內(nèi)核中發(fā)現(xiàn)了一個(gè)缺陷，該缺陷允許用戶空間以零偏移量和緩沖區(qū)長(zhǎng)度調(diào)用memcpy_fromiovecend（）和類似函數(shù)，這會(huì)導(dǎo)致讀取超出緩沖區(qū)邊界，在某些情況下會(huì)導(dǎo)致內(nèi)存訪問(wèn)故障，并因訪問(wèn)無(wú)效內(nèi)存地址而導(dǎo)致系統(tǒng)停止。

Bind server中存在緩沖區(qū)溢出漏洞，該漏洞源于程序沒(méi)有對(duì)用戶提交的數(shù)據(jù)執(zhí)行恰當(dāng)?shù)倪吔鐧z查。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或可能執(zhí)行任意代碼。以下產(chǎn)品和版本受到影響：Red Hat Enterprise Linux 7版本。

HAProxy是法國(guó)HAProxy公司的一款開(kāi)源的TCP/HTTP負(fù)載均衡服務(wù)器。該服務(wù)器提供4層、7層代理，并能支持上萬(wàn)級(jí)別的連接，具有高效、穩(wěn)定等特點(diǎn)。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函數(shù)存在安全漏洞。

HAProxy是法國(guó)HAProxy公司的一款開(kāi)源的TCP/HTTP負(fù)載均衡服務(wù)器。該服務(wù)器提供4層、7層代理，并能支持上萬(wàn)級(jí)別的連接，具有高效、穩(wěn)定等特點(diǎn)。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函數(shù)存在越界讀取漏洞，該漏洞源于在驗(yàn)證DNS響應(yīng)時(shí)缺少檢查。

Mozilla Firefox和Firefox ESR都是美國(guó)Mozilla基金會(huì)開(kāi)發(fā)的瀏覽器產(chǎn)品。Firefox是一款開(kāi)源Web瀏覽器；Firefox ESR是Firefox的一個(gè)延長(zhǎng)支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。

Mozilla Firefox和Firefox ESR都是美國(guó)Mozilla基金會(huì)開(kāi)發(fā)的瀏覽器產(chǎn)品。Firefox是一款開(kāi)源Web瀏覽器；Firefox ESR是Firefox的一個(gè)延長(zhǎng)支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia庫(kù)存在緩沖區(qū)溢出漏洞。

Mozilla Firefox和Firefox ESR都是美國(guó)Mozilla基金會(huì)開(kāi)發(fā)的瀏覽器產(chǎn)品。Firefox是一款開(kāi)源Web瀏覽器；Firefox ESR是Firefox的一個(gè)延長(zhǎng)支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在釋放后重用漏洞。

Linux kernel是美國(guó)Linux基金會(huì)的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于nouveau驅(qū)動(dòng)程序的內(nèi)存釋放后重用。攻擊者利用該漏洞可以提升權(quán)限。

Digia Qt是芬蘭Digia公司的一套跨平臺(tái)的C++應(yīng)用程序開(kāi)發(fā)框架。該框架可用于開(kāi)發(fā)GUI程序。Qt 5.11版本中存在除零錯(cuò)誤漏洞。

Android是美國(guó)谷歌（Google）公司和開(kāi)放手持設(shè)備聯(lián)盟（簡(jiǎn)稱OHA）共同開(kāi)發(fā)的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Audio是其中的一個(gè)音頻組件。Android中的Audio存在釋放后重用漏洞。

在PolicyKit中發(fā)現(xiàn)一個(gè)缺陷，該缺陷允許uid大于INT_MAX的用戶成功執(zhí)行任何systemctl命令。

Perl是美國(guó)程序員拉里-沃爾（Larry Wall）所研發(fā)的一種免費(fèi)且功能強(qiáng)大的跨平臺(tái)編程語(yǔ)言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在緩沖區(qū)溢出漏洞。攻擊者可借助特制的正則表達(dá)式利用該漏洞執(zhí)行任意代碼。

Perl是Perl社區(qū)的一款通用、解釋型、動(dòng)態(tài)的跨平臺(tái)編程語(yǔ)言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對(duì)輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。