OpenSSL是OpenSSL團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.1.0版本和1.0.2版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（越邊界讀取和崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.15之前的版本中的crypto/mcryptd.c文件存在安全漏洞。本地攻擊者可通過(guò)使用特制的AF_ALG套接字利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.7之前的版本中的kernel/events/core.c文件存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞獲取特權(quán)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.3之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息或造成拒絕服務(wù)（釋放后重用）。

在ruby的JSON擴(kuò)展中發(fā)現(xiàn)緩沖區(qū)溢出漏洞。能夠向擴(kuò)展傳遞巧盡心思構(gòu)建的JSON輸入的攻擊者可以利用此漏洞暴露解釋器的堆內(nèi)存。

NTP（Network Time Protocol，網(wǎng)絡(luò)時(shí)間協(xié)議）是一款通過(guò)網(wǎng)絡(luò)同步計(jì)算機(jī)時(shí)鐘的協(xié)議。NTP-dev 4.3.70版本中存在整數(shù)溢出漏洞。攻擊者可借助特制的數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.13之前的版本中的virt/kvm/kvm_main.c文件的‘kvm_ioctl_create_device’函數(shù)存在釋放后重用漏洞。主機(jī)端的攻擊者可借助特制的ioctl調(diào)用利用該漏洞造成拒絕服務(wù)（主機(jī)操作系統(tǒng)崩潰）或獲取權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。netfilter subsystem是其中的一個(gè)tcp網(wǎng)絡(luò)包過(guò)濾子系統(tǒng)。Linux kernel 4.8.15及之前的版本中的netfilter子系統(tǒng)存在安全漏洞，該漏洞源于程序沒(méi)有正確處理IPv6重組。本攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（整數(shù)溢出，越邊界寫(xiě)入和GPF）。

ImageMagick是美國(guó)ImageMagick Studio公司的一套開(kāi)源的圖象處理軟件。該軟件可讀取、轉(zhuǎn)換、寫(xiě)入多種格式的圖片。ImageMagicks中存在緩沖區(qū)溢出漏洞，該漏洞源于沒(méi)有正確處理壓縮的TIFF圖片。遠(yuǎn)程攻擊者可借助特制的TIFF文件利用該漏洞執(zhí)行任意遠(yuǎn)程代碼。

Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行任意的HTTP代碼，使服務(wù)器返回一個(gè)拆分響應(yīng)。以下版本受到影響：Apache HTTP Server 2.4.23版本，2.4.20版本，2.4.18版本，2.4.17版本，2.4.16版本，2.4.12版本，2.4.10版本，2.4.9版本，2.4.7版本，2.4.6版本，2.4.4版本，2.4.3版本，2.4.2版本，2.4.1版本。

Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可通過(guò)向mod_auth_digest發(fā)送惡意的利用該漏洞造成服務(wù)器和進(jìn)程崩潰。

Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。 Samba 4.0.0版本至4.5.2版本存在基于堆的緩沖區(qū)溢出漏洞，該漏洞源于程序沒(méi)有正確的對(duì)用戶提交的數(shù)據(jù)執(zhí)行邊界檢測(cè)，導(dǎo)致程序復(fù)制數(shù)據(jù)的大小超出了分配的內(nèi)存緩沖區(qū)空間。攻擊者可借助惡意的dnsRecord屬性利用該漏洞在受影響應(yīng)用程序上下文中執(zhí)行任意代碼，可能導(dǎo)致拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。ALSA subsystem是其中的一個(gè)聲音驅(qū)動(dòng)子系統(tǒng)。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。攻擊者可借助特制的SNDRV_PCM_TRIGGER_START命令利用該漏洞造成拒絕服務(wù)（釋放后重用）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞，該漏洞源于程序沒(méi)有正確的處理＃BP和＃OF異常。虛擬機(jī)操作系統(tǒng)上的攻擊者可利用該漏洞造成拒絕服務(wù)（虛擬機(jī)操作系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘a(chǎn)ssoc_array_insert_into_terminal_node’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取內(nèi)核內(nèi)存的敏感信息或造成拒絕服務(wù)（空指針逆向引用或越邊界讀?。?/div>