Gluster文件系統(tǒng)通過處理“pl_getxattr”函數(shù)中的“GF_XATTR_CLRLK_CMD”XATTR的代碼，很容易在“features/index”轉(zhuǎn)換器中發(fā)生緩沖區(qū)溢出。經(jīng)過身份驗證的遠(yuǎn)程攻擊者可以在裝載的卷上利用此漏洞造成拒絕服務(wù)。

發(fā)現(xiàn)對CVE-2018-10927、CVE-2018-10928、CVE-2018-109 29、CVE-2018-1-0930和CVE-2018-10926的修復(fù)不完整。經(jīng)過身份驗證的遠(yuǎn)程攻擊者可以利用其中一個缺陷執(zhí)行任意代碼、創(chuàng)建任意文件，或通過到相對路徑的符號鏈接在glusterfs服務(wù)器節(jié)點上造成拒絕服務(wù)。

0.8alpha之前的libmspack/chmd.c中的chmd_read_headers接受以“\0”作為第一個或第二個字符的文件名（例如“/\0”名稱）。

gThumb是一款使用在GNOME桌面環(huán)境下的開源圖像瀏覽器。gThumb 3.6.2及之前版本中的dlg-contact-sheet.c文件的add_themes_from_dir方法存在雙重釋放漏洞，該漏洞源于程序通過調(diào)用‘g_free’函數(shù)釋放了兩次相同的緩沖區(qū)。

Mozilla Firefox ESR是美國Mozilla基金會的Firefox(Web瀏覽器)的一個延長支持版本。Mozilla Firefox 63之前版本和Firefox ESR 60.3之前版本中存在安全漏洞。

Libmspack是一款能夠?qū)AB、CHM和HLP等格式文件進(jìn)行壓縮和解壓的庫。Libmspack 0.8alpha之前版本中的chmextract sample程序的chmextract.c文件存在路徑遍歷漏洞。攻擊者可借助特制的URL請求利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Oracle Java SE是美國甲骨文（Oracle）公司的一套標(biāo)準(zhǔn)版Java平臺，用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實時環(huán)境中的Java應(yīng)用程序。Java SE和Java SE Embedded都是其中的組件。Java SE Embedded是一款針對嵌入式系統(tǒng)開發(fā)功能強(qiáng)大、可靠、可移植的應(yīng)用程序的Java平臺。 Oracle Java SE中的Java SE組件8u182版本、11版本和Java SE Embedded組件8u181版本的Serviceability子組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)訪問、創(chuàng)建、刪除或修改數(shù)據(jù)，影響數(shù)據(jù)的保密性和完整性。

Oracle Java SE是美國甲骨文（Oracle）公司的一套標(biāo)準(zhǔn)版Java平臺，用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實時環(huán)境中的Java應(yīng)用程序。Oracle Java SE中的Java SE組件8u182版本的JavaFX子組件存在安全漏洞。攻擊者可利用該漏洞控制組件，影響數(shù)據(jù)的保密性、完整性和可用性。

OpenSSL是Openssl團(tuán)隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA簽名算法存在加密問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確使用相關(guān)密碼算法，導(dǎo)致內(nèi)容未正確加密、弱加密、明文存儲敏感信息等。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護(hù)的一種開源的通用計算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。PHP 5.x版本和7.3.0之前的7.x版本中的ext/imap/php_imap.c文件存在安全漏洞。遠(yuǎn)程攻擊者可借助‘message’參數(shù)中的空字符串利用該漏洞造成拒絕服務(wù)（空指針逆向引用和應(yīng)用程序崩潰）。

Oracle Java SE是美國甲骨文（Oracle）公司的一套標(biāo)準(zhǔn)版Java平臺，用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實時環(huán)境中的Java應(yīng)用程序。Oracle Java SE 11版本中的Sound子組件存在安全漏洞。攻擊者可利用該漏洞未授權(quán)讀取數(shù)據(jù)，影響數(shù)據(jù)的保密性。

OpenSSL是Openssl團(tuán)隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.1版本、1.1.0版本至1.1.0i版本和1.0.2版本至1.0.2p版本中的DSA簽名算法存在加密問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未正確使用相關(guān)密碼算法，導(dǎo)致內(nèi)容未正確加密、弱加密、明文存儲敏感信息等。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件8.0.12及之前版本的InnoDB子組件存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL中的MySQL Server組件5.6.41及之前版本、5.7.23及之前版本和8.0.12及之前版本的InnoDB子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。