ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉(zhuǎn)換、寫入多種格式的圖片。ImageMagick 7.0.7-24 Q16版本中的coders/webp.c文件的‘IsWEBPImageLossless’函數(shù)存在基于堆的緩沖區(qū)越邊界讀取。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞獲取被限制的資源。以下版本受到影響：Apache Tomcat 9.0.0.M1版本至9.0.4版本，8.5.0版本至8.5.27版本，8.0.0.RC1版本至8.0.49版本，7.0.0版本至7.0.84版本。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHP Group和開放源代碼社區(qū)共同維護(hù)的一種開源的通用計(jì)算機(jī)腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。 PHP 7.2.2及之前的版本中存在安全漏洞。攻擊者可利用該漏洞耗盡CPU資源并消耗磁盤空間。

在SoX處理AIFF文件的方式中發(fā)現(xiàn)了一個(gè)空指針取消引用缺陷。攻擊者可以利用此漏洞誘使SoX應(yīng)用程序處理特制的AIFF文件，從而使其崩潰。

Ceph中的radosgw的rgw_civetweb.cc文件的‘RGWCivetWeb：：init_env’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確的處理畸形的HTTP頭部。攻擊者可利用該漏洞造成拒絕服務(wù)。

Linux kernel 4.7之前的版本中存在雙重釋放漏洞。

InfoZip UnZip是美國軟件開發(fā)者Greg Roelofs所研發(fā)的一套基于Unix平臺(tái)的用于對(duì)“.zip”文件格式進(jìn)行解壓的工具。InfoZip UnZip 6.00及之前的版本中受密碼保護(hù)的歸檔文件處理存在基于堆的緩沖區(qū)溢出漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)或可能執(zhí)行代碼。

GNU patch是GNU項(xiàng)目的一部分，它是一套用于生成補(bǔ)丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘intuit_diff_type’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（空指針逆向引用）。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞訪問受保護(hù)的Web應(yīng)用程序資源。以下版本受到影響：Apache Tomcat 9.0.0.M1到9.0.4版本，8.5.0版本到8.5.27版本，8.0.0.RC1版本至8.0.49版本，7.0.0版本至7.0.84版本。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。以下版本受到影響：Apache Tomcat 9.0.0.M22版本至9.0.1版本，8.5.16版本至8.5.23版本，8.0.45版本至8.0.47版本，7.0.79版本至7.0.82版本。

RESTEasy中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞在受影響應(yīng)用程序的上下文中執(zhí)行任意代碼或造成拒絕服務(wù)。

Hibernate Validator 5.2.5 finalZ之前的5.2.x 版本、5.3.x版本和5.4.x版本中存在安全漏洞。本地攻擊者可借助‘ConstraintViolation＃getInvalidValue()’函數(shù)利用該漏洞獲取提升的權(quán)限。

FasterXML jackson-databind是一個(gè)基于JAVA可以將XML和JSON等數(shù)據(jù)格式與JAVA對(duì)象進(jìn)行轉(zhuǎn)換的庫。Jackson可以輕松的將Java對(duì)象轉(zhuǎn)換成json對(duì)象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對(duì)象。FasterXML Jackson-databind 2.8.10及之前版本和2.9.x版本至2.9.3版本中存在代碼問題漏洞。遠(yuǎn)程攻擊者可通過向ObjectMapper的readValue方法發(fā)送惡意制作的JSON輸入并繞過黑名單利用該漏洞執(zhí)行代碼。

Android on Google Pixel和Nexus是美國谷歌（Google）公司和開放手持設(shè)備聯(lián)盟（簡(jiǎn)稱OHA）共同開發(fā)的一套運(yùn)行于Google Pixel和Nexus（智能手機(jī)）中并以Linux為基礎(chǔ)的開源操作系統(tǒng)。Media framework（libvpx）是其中的一個(gè)視頻編碼器。Google Pixel和Nexus設(shè)備上的Android中的Media framework(libvpx)存在安全漏洞。以下版本受到影響：Android 7.0版本，7.1.1版本，7.1.2版本，8.0版本，8.1版本。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的image.cpp文件的‘Exiv2：：Image：：byteSwap4’函數(shù)存在越邊界讀取漏洞。遠(yuǎn)程攻擊者可借助特制的TIFF文件利用該漏洞泄露內(nèi)存數(shù)據(jù)或造成拒絕服務(wù)。