Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP響應(yīng)拆分攻擊。

GNU Libtasn1是軟件開發(fā)者Fabio Fiorina所研發(fā)的一個用于GnuTLS（實現(xiàn)SSL、TLS和DTLS協(xié)議的安全通信庫）中的ASN.1結(jié)構(gòu)管理庫。GNU Libtasn1-4.13版本中存在拒絕服務(wù)漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務(wù)。

lldptool是一款鏈路層發(fā)現(xiàn)協(xié)議的實現(xiàn)。lldptool 1.0.1及之前版本中存在安全漏洞。攻擊者可利用該漏洞向緩沖區(qū)注入shell控制字符并影響終端設(shè)備的運行。

wpa_supplicant是軟件開發(fā)者Jouni Malinen和其他貢獻者共同開發(fā)的一套運行在后臺的守護程序，它主要用來支持WEP、WPA/WPA2和WAPI無線協(xié)議和加密認證。wpa_supplicant 2.0版本至2.6版本中的rsn_supp/wpa.c文件存在安全漏洞，該漏洞源于程序沒有檢測EAPOL-Key消息的完整性。攻擊者可利用該漏洞解密Key Data字段，恢復(fù)敏感信息。

Nmap（Network Mapper）是美國軟件開發(fā)者Gordon Lyon所研發(fā)的一套用于網(wǎng)絡(luò)發(fā)現(xiàn)（Network Discovery）和安全審計（Security Auditing）的網(wǎng)絡(luò)安全工具，該工具可對操作系統(tǒng)、端口開放情況與設(shè)備類型等進行詳細檢測。Nmap 7.70及之前版本中存在安全漏洞。遠程攻擊者可借助特制的基于TCP的服務(wù)利用該漏洞造成拒絕服務(wù)（棧消耗和應(yīng)用程序崩潰）。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會的一款輕量級Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 8.5.5版本至8.5.31版本和9.0.0.M9版本至9.0.9版本中存在競爭條件問題漏洞。遠程攻擊者可利用該漏洞查看到發(fā)送給其他用戶的響應(yīng)。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會下屬的Jakarta項目的一款輕量級Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Apache Tomcat 7.0.25版本至7.0.88版本、8.5.0版本至8.5.31版本和9.0.0.M1版本和9.0.9版本中存在安全繞過漏洞，該漏洞源于程序沒有驗證主機名稱。遠程攻擊者可利用該漏洞繞過安全限制，執(zhí)行未授權(quán)的操作。

在帶有補充字符的UTF-8解碼器中，如果處理不當，可能會導(dǎo)致解碼器中出現(xiàn)無限循環(huán)，從而導(dǎo)致拒絕服務(wù)。受影響的版本：Apache Tomcat 9.0.0.M9到9.0.7，8.5.0到8.5.30，8.0.0.RC1到8.0.51，以及7.0.28到7.0.86。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Osdspace.c文件的‘H5O_sdspace_decode’函數(shù)存在基于堆的緩沖區(qū)越界讀取漏洞。攻擊者可借助特制的文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的示例代碼的samples/geotag.cpp文件存在緩沖區(qū)溢出漏洞，該漏洞源于程序沒有正確的使用了POSIX平臺（POSIX平臺未使用glibc）上的‘realpath’函數(shù)。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

AccountsService是英國科能（Canonical）公司和Ubuntu基金會共同開發(fā)的一個用于訪問用戶帳戶和資料列表的D-Bus服務(wù)包。AccountsService 0.6.50之前版本中存在路徑遍歷漏洞，該漏洞源于在user.c文件的‘user_change_icon_file_authorized_cb()’函數(shù)中沒有充分的驗證路徑。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5T.c文件的‘H5T_copy’函數(shù)存在堆緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區(qū)越界讀取。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5VM.c文件的‘H5VM_memcpyvv’函數(shù)存在堆緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區(qū)越界讀取。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5Olayout.c文件的‘H5O_layout_decode’函數(shù)存在堆緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區(qū)越界讀取。

HDF5是一套免費的用于管理存儲不同類型數(shù)據(jù)的工具套件，它能夠管理、操作、查看、分析數(shù)據(jù)，并生成可移植格式的文件。 HDF5 1.8.20版本中的H5FDsec2.c文件的‘H5FD_sec2_read’函數(shù)存在基于棧的緩沖區(qū)溢出漏洞。攻擊者可通過誘使用戶打開特制的文件利用該漏洞造成應(yīng)用程序崩潰。