FreeIPA 中存在安全漏洞。遠程攻擊者可利用該漏洞繞過賬戶封鎖限制。

Linux kernel中存在安全漏洞。本地攻擊者可利用該漏洞獲取root權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.8.11之前的版本中的arch/arm64/kvm/sys_regs.c文件的‘a(chǎn)ccess_pmu_evcntr’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（斷言失敗和主機操作系統(tǒng)崩潰）。

IPoppler是一款PDF文件查看器。IPoppler 0.59.0版本中的Splash.cc文件的‘Splash：：scaleImageYuXd()’函數(shù)存在安全漏洞。

libsndfile是軟件開發(fā)者Erik de Castro Lopo所研發(fā)的一個通過標準接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫。libsndfile 1.0.28版本中的alaw.c文件的‘d2alaw_array()’函數(shù)存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(wù)或泄露信息。

libsndfile是一款用于讀取和寫入包含采樣音頻數(shù)據(jù)的聲音文件的AC庫。libsndfile 1.0.28版本中的ulaw.c文件的‘d2ulaw_array()’函數(shù)存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞造成拒絕服務(wù)或獲取敏感信息。

ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉(zhuǎn)換、寫入多種格式的圖片。 ImageMagick 7.0.6-5版本中的coders/webp.c文件的ReadWEBPImage存在內(nèi)存泄露漏洞。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.6之前的版本中的fs/posix_acl.c文件的‘simple_set_acl’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取組權(quán)限。

OpenJPEG是一款基于C語言的開源JPEG 2000編碼解碼器。OpenJPEG 2.2.0之前的版本中的pi.c文件的‘opj_pi_next_cprl’、‘opj_pi_next_pcrl’和‘opj_pi_next_rpcl’函數(shù)存在安全漏洞。遠程攻擊者可借助特制的j2k文件利用該漏洞造成拒絕服務(wù)（除零錯誤和應(yīng)用程序崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.3之前的版本中的net/core/flow_dissector.c文件的‘__skb_flow_dissect’函數(shù)存在安全漏洞。遠程攻擊者可借助單個特制的MPLS數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰）。

OpenSSL是OpenSSL團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本、1.1.0a版本至1.1.0f版本和1.1版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

OpenSSL是OpenSSL團隊的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫。該產(chǎn)品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2a版本至1.0.2l版本、1.1.0a版本至1.1.0f版本和1.1版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉(zhuǎn)換、寫入多種格式的圖片。 ImageMagick 6.9.9-0之前的版本和7.0.6-1之前的7.x版本中的coders/png.c文件的‘ReadOneMNGImage’函數(shù)存在安全漏洞。

libzip是軟件開發(fā)者Dieter Baron和Thomas Klausner共同研發(fā)的一個用于讀取、創(chuàng)建和修改zip壓縮包的C庫。 libzip中的zip_dirent.c文件的‘_zip_dirent_read’函數(shù)存在雙重釋放漏洞。

Linux內(nèi)核中mm/mempolicy.c中的do_get_mempolicy（）函數(shù)允許本地用戶通過精心設(shè)計的系統(tǒng)調(diào)用在釋放錯誤后命中使用，從而導(dǎo)致拒絕服務(wù)（DoS）或可能產(chǎn)生其他未指明的影響。由于缺陷的性質(zhì)，不能完全排除特權(quán)升級的可能性。