libpng是一個可對PNG圖形文件實現(xiàn)創(chuàng)建、讀寫等操作的PNG參考庫。libpng 1.6.34版本中‘png_check_chunk_length’函數(shù)(pngrutil.c文件)存在輸入驗證錯誤漏洞。攻擊者可借助特制的PNG文件利用該漏洞造成拒絕服務(wù)。

JasPer是加拿大軟件開發(fā)者M(jìn)ichael Adams所研發(fā)的一個JPEG-2000編/解碼器的開源實現(xiàn)。 JasPer 2.0.14版本中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的include/exiv2/types.hpp文件的‘Exiv2：：DataBuf：：DataBuf’函數(shù)存在安全漏洞。

GNU c Library（aka glib or libc6）2.27及更早版本中的stdlib/canonicalize.c在處理realpath函數(shù)的很長路徑名參數(shù)時，可能在32位體系結(jié)構(gòu)上遇到整數(shù)溢出，導(dǎo)致基于堆棧的緩沖區(qū)溢出，并可能導(dǎo)致任意代碼執(zhí)行。

JasPer是加拿大軟件開發(fā)者M(jìn)ichael Adams所研發(fā)的一個JPEG-2000編/解碼器的開源實現(xiàn)。 JasPer 2.0.14版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

使用遞歸定義構(gòu)造的ASN.1類型（例如可以在PKCS7中找到）最終可能會超過給定具有過度遞歸的惡意輸入的堆棧。這可能導(dǎo)致拒絕服務(wù)攻擊。SSL/TLS中沒有使用來自不可信源的此類結(jié)構(gòu)，因此這被認(rèn)為是安全的。受影響的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修復(fù)（受影響的1.0.2b-1.0.2n）。

使用遞歸定義構(gòu)造的ASN.1類型（例如可以在PKCS7中找到）最終可能會超過給定具有過度遞歸的惡意輸入的堆棧。這可能導(dǎo)致拒絕服務(wù)攻擊。SSL/TLS中沒有使用來自不可信源的此類結(jié)構(gòu)，因此這被認(rèn)為是安全的。受影響的SSL（1.0g-1.0g中）。在OpenSSL 1.0.2o中修復(fù)（受影響的1.0.2b-1.0.2n）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點。Apache HTTP Server 2.4.30之前版本中存在安全漏洞。攻擊者可通過發(fā)送特制的請求利用該漏洞造成拒絕服務(wù)（崩潰）。

spice-client 中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（崩潰）或執(zhí)行任意代碼。

ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉(zhuǎn)換、寫入多種格式的圖片。ImageMagick 7.0.7-26 Q16版本中的coders/tiff.c文件的‘ReadTIFFImage’函數(shù)存在基于堆的緩沖區(qū)越邊界讀取漏洞，該漏洞源于程序沒有正確的限制內(nèi)存的分配。

Samba是Samba團(tuán)隊開發(fā)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。AD DC是其中的一個活動目錄和域控制器組件。Samba 4.0.0及之后版本中的AD DC存在安全漏洞，該漏洞源于LDAP服務(wù)器沒有正確的驗證更改密碼權(quán)限。攻擊者可利用該漏洞更改任意其他用戶的密碼（包括管理用戶和特權(quán)服務(wù)賬戶）。

在Samba RPC外部打印機(jī)服務(wù)中發(fā)現(xiàn)空指針取消引用缺陷。攻擊者可以利用此漏洞導(dǎo)致打印機(jī)后臺處理程序服務(wù)崩潰。

當(dāng)Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默認(rèn)servlet返回到一個目錄的重定向（例如，當(dāng)用戶請求'/foo'時重定向到'/foo/’），一個特制的URL可用于導(dǎo)致重定向生成到攻擊者選擇的任何URI。

當(dāng)Apache Tomcat版本9.0.0.M1到9.0.11、8.5.0到8.5.33和7.0.23到7.0.90中的默認(rèn)servlet返回到一個目錄的重定向（例如，當(dāng)用戶請求'/foo'時重定向到'/foo/’），一個特制的URL可用于導(dǎo)致重定向生成到攻擊者選擇的任何URI。

libsndfile 1.0.28中common.c中psf_memset中存在基于堆棧的緩沖區(qū)溢出，遠(yuǎn)程攻擊者可借助特制的音頻文件造成拒絕服務(wù)（應(yīng)用程序崩潰）或可能產(chǎn)生其他未指明的影響。該漏洞可由可執(zhí)行sndfile deinterleave觸發(fā)。