Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.11之前的版本中的net/sctp/socket.c文件中的‘sctp_wait_for_sndbuf’函數(shù)存在競爭條件漏洞。本地攻擊者可借助多線程的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（聲明失敗和程序意外終止）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.8及之前的版本中的fs/ext4/super.c文件的‘ext4_fill_super’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助特制的ext4圖片利用該漏洞造成拒絕服務(wù)（越邊界讀取和系統(tǒng)崩潰）。

Samba是Samba團(tuán)隊(duì)開發(fā)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。Samba中存在遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程攻擊者可利用該漏洞使服務(wù)器加載和執(zhí)行上傳的共享庫。以下版本受到影響：Samba 4.6.4之前的版本，4.5.10之前的版本，4.4.14之前的版本。

zlib 1.2.8中inflate.c中的inflateMark函數(shù)可能允許依賴上下文的攻擊者通過涉及負(fù)整數(shù)左移的向量產(chǎn)生未指定的影響。

zlib是一個(gè)供其他應(yīng)用程序使用的壓縮庫，它能夠提供數(shù)據(jù)壓縮/解壓例程。 zlib 1.2.8版本中的inffast.c文件存在數(shù)字錯(cuò)誤漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

zlib是一個(gè)供其他應(yīng)用程序使用的壓縮庫，它能夠提供數(shù)據(jù)壓縮/解壓例程。 zlib 1.2.8版本中的inftrees.c文件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該數(shù)據(jù)庫系統(tǒng)具有性能高、成本低、可靠性好等特點(diǎn)。 Oracle MySQL中的MySQL Server組件的Server: Pluggable Auth子組件存在安全漏洞。攻擊者可利用該漏洞造成服務(wù)器拒絕服務(wù)（掛起和頻繁崩潰），影響數(shù)據(jù)的可用性。以下版本受到影響：Oracle MySQL 5.6.35及之前的版本，5.7.17及之前的版本。

Oracle MySQL中的MySQL Server組件的Server: Thread Pooling子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起和頻繁崩潰），影響數(shù)據(jù)的可用性。以下版本受到影響：Oracle MySQL Server 5.5.54及之前的版本，5.6.35及之前的版本，5.7.17及之前的版本。

在Linux內(nèi)核分配堆內(nèi)存以根據(jù)套接字緩沖區(qū)（skb_shinfo（skb）->frag_list）中的片段列表（skb_shinfo（skb）->frag_list）構(gòu)建scattergather列表的方式中發(fā)現(xiàn)了一個(gè)缺陷。如果“MAX_SKB_FRAGS+1”參數(shù)和“NETIF F_FRAGLIST”功能同時(shí)使用，則會(huì)發(fā)生堆溢出。遠(yuǎn)程用戶或進(jìn)程可以利用此漏洞潛在地提升他們?cè)谙到y(tǒng)上的權(quán)限。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.9之前的的4.9.x版本中的drivers/hid/hid-cp2112.c文件的‘cp2112_gpio_direction_input’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞造成未知影響。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.9之前的4.9.x版本中的drivers/hid/hid-cp2112.c文件存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（死鎖）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/catc.c文件存在安全漏洞，該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項(xiàng)進(jìn)行交互。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰或內(nèi)存損壞）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞，該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項(xiàng)進(jìn)行交互。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰或內(nèi)存損壞）。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 4.9.11之前的4.9.x版本中的drivers/net/usb/rtl8150.c文件存在安全漏洞，該漏洞源于程序沒有正確的與CONFIG_VMAP_STACK選項(xiàng)進(jìn)行交互。本地攻擊者可利用該漏洞造成拒絕服務(wù)（系統(tǒng)崩潰或內(nèi)存損壞）。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會(huì)下屬的Jakarta項(xiàng)目的一款輕量級(jí)Web應(yīng)用服務(wù)器，它主要用于開發(fā)和調(diào)試JSP程序，適用于中小型系統(tǒng)。Apache Tomcat 9.0.0.M1版本至9.0.0.M18版本和8.5.0版本至8.5.12版本中存在安全漏洞。攻擊者可利用該漏洞造成響應(yīng)混亂。