systemd是德國Lennart Poettering軟件開發(fā)者的一款基于Linux的系統(tǒng)和服務(wù)管理器。該產(chǎn)品兼容了SysV和LSB的啟動腳本，且提供了一個(gè)用來表示系統(tǒng)服務(wù)間依賴關(guān)系的框架。GnuTLS是一款免費(fèi)的用于實(shí)現(xiàn)SSL、TLS和DTLS協(xié)議的安全通信庫。systemd 239版本至245版本中存在信任管理問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品中缺乏有效的信任管理機(jī)制。攻擊者可利用默認(rèn)密碼或者硬編碼密碼、硬編碼證書等攻擊受影響組件。

Exempi是一個(gè)基于Adobe XMP SDK的XMP的開源實(shí)現(xiàn)。Exempi 2.4.5版本中的XMPFiles/source/FormatSupport/WEBP_Support.hpp文件的‘WEBP：：GetLE32’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

GlusterFS中存在提權(quán)漏洞。攻擊者可借助TLS利用該漏洞將已認(rèn)證的gluster客戶端添加到可信的存儲池并執(zhí)行特權(quán)操作（例如：將其他設(shè)備添加到可信的存儲池）。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的preview.cpp文件的LoaderExifJpeg類存在整數(shù)溢出漏洞。攻擊者可借助特制的文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的preview.cpp文件的‘LoaderTiff：：getData()’函數(shù)存在越界讀取漏洞。攻擊者可借助特制的文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Perl是美國程序員拉里-沃爾（Larry Wall）所研發(fā)的一種免費(fèi)且功能強(qiáng)大的跨平臺編程語言。Archive：：Tar module是其中的一個(gè)用于處理tar文件的模塊。Perl 5.26.2及之前版本中的Archive：：Tar模塊存在安全漏洞。攻擊者可借助帶有相同名稱的符號鏈接和常規(guī)文件的歸檔文件利用該漏洞繞過目錄遍歷保護(hù)機(jī)制并覆蓋任意文件。

Mercurial是軟件開發(fā)者M(jìn)att Mackall所研發(fā)的一套使用Python語言編寫的跨平臺的分布式版本控制軟件。該軟件支持同時(shí)處理純文本和二進(jìn)制文件等。Mercurial 4.6.1之前版本中的mpatch.c文件的‘mpatch_decode’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確的處理補(bǔ)丁數(shù)據(jù)中當(dāng)前位置之后字節(jié)數(shù)少于12字節(jié)的情況。

Bouncy Castle是Bouncy Castle組織的密碼學(xué)中使用的API集合。它包括適用于Java和C＃編程語言的API 。Bouncy Castle JCE Provider 1.55及之前版本中存在加密問題漏洞，該漏洞源于程序沒有充分的驗(yàn)證DH公鑰。

Bouncy Castle JCE Provider是一款基于Java的加密包。 Bouncy Castle JCE Provider 1.55及之前版本中存在安全漏洞。

Bouncy Castle JCE Provider是一款基于Java的加密包。Bouncy Castle JCE Provider 1.51版本至1.55版本中平方的實(shí)現(xiàn)存在安全漏洞。

LibRaw的internal/dcraw_common.cpp文件中‘rollei_load_raw()’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可借助特制的文件利用該漏洞造成應(yīng)用程序崩潰。

TagLib是一個(gè)用于讀取和編輯WAV等音頻文件的庫。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib：：Ogg：：FLAC：：File：：scan’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特制的音頻文件利用該漏洞泄露信息（基于堆的緩沖區(qū)越界讀?。?/div>

TagLib是一個(gè)用于讀取和編輯WAV等音頻文件的庫。TagLib 1.11.1版本中的oggflacfile.cpp文件的‘TagLib：：Ogg：：FLAC：：File：：scan’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特制的音頻文件利用該漏洞泄露信息（基于堆的緩沖區(qū)越界讀?。?/div>

Linux kernel 4.17.10及之前版本中的fs/f2fs/segment.c文件的‘__remove_dirty_segment()’函數(shù)存在越界訪問漏洞。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會下屬的Jakarta項(xiàng)目的一款輕量級Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。CORS Filter是其中的一個(gè)提供跨源資源共享功能的組件。Apache Tomcat中存在安全漏洞，該漏洞源于不安全的CORS過濾器默認(rèn)設(shè)置。遠(yuǎn)程攻擊者可利用該漏洞對系統(tǒng)發(fā)起攻擊。以下版本受到影響：Apache Tomcat 9.0.0.M1版本至9.0.8版本，8.5.0版本至8.5.31版本，8.0.0.RC1版本至8.0.52版本，7.0.41版本至7.0.88版本。