Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.5之前的版本中的security/apparmor/lsm.c文件中的‘a(chǎn)pparmor_setprocattr’函數(shù)存在安全漏洞，該漏洞源于程序沒有驗證緩沖區(qū)大小。本地攻擊者利用該漏洞獲取權(quán)限。

OpenSSL是OpenSSL團(tuán)隊開發(fā)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前版本中的X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)實現(xiàn)過程中的crypto/ts/ts_lib.c文件中的‘TS_OBJ_print_bio’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特性的time-stamp文件利用該漏洞造成拒絕服務(wù)（越邊界讀取和應(yīng)用程序崩潰）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進(jìn)行擴(kuò)充的特點。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞，該漏洞源于程序沒有解決RFC 3875模式下的命名空間沖突。程序沒有正確處理來自HTTP_PROXY環(huán)境變量中不可信客戶端數(shù)據(jù)應(yīng)用程序。遠(yuǎn)程攻擊者借助HTTP請求中特制的Proxy header消息利用該漏洞實施中間人攻擊，指引服務(wù)器發(fā)送連接到任意主機(jī)。

Python是Python軟件基金會的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺等特點。Python 2.7.12之前版本中的CGIHandler存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞重定向HTTP請求，進(jìn)而查看敏感信息，回復(fù)畸形的數(shù)據(jù)或造成拒絕服務(wù)。

Ceph中mon/Monitor.cc中的handle_command函數(shù)允許經(jīng)過遠(yuǎn)程身份驗證的用戶通過空前綴或特制前綴導(dǎo)致拒絕服務(wù)（分段故障和Ceph監(jiān)視器崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在緩沖區(qū)溢出漏洞，該漏洞源于程序沒有對用戶提交的數(shù)據(jù)執(zhí)行正確的邊界檢查。攻擊者可借助特制的分段數(shù)據(jù)包利用該漏洞執(zhí)行任意代碼，也可能造成拒絕服務(wù)。

OpenSSL是OpenSSL團(tuán)隊開發(fā)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS實現(xiàn)過程中的Anti-Replay功能存在安全漏洞。遠(yuǎn)程攻擊者可借助偽造的DTLS記錄利用該漏洞造成拒絕服務(wù)（false-positive分組丟失）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘a(chǎn)rch_pick_mmap_layout’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確隨機(jī)化已有的基址。本地攻擊者可通過禁用stack-consumption資源限制，利用該漏洞破壞ADDR_NO_RANDOMIZE標(biāo)志上既定的限制，繞過setuid或setgid程序的ASLR保護(hù)機(jī)制。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.5及之前的版本中的block/ioprio.c文件的‘get_task_ioprio’函數(shù)存在競爭條件漏洞。本地攻擊者可通過特制的ioprio_get系統(tǒng)調(diào)用利用該漏洞獲取權(quán)限或造成拒絕服務(wù)（釋放后重用）。

OpenSSL是OpenSSL團(tuán)隊開發(fā)的一個開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS實現(xiàn)過程中存在安全漏洞，該漏洞源于程序沒有正確限制隊列條目與未使用的out-of-order消息相關(guān)聯(lián)的使用周期。遠(yuǎn)程攻擊者可借助大量特制的DTLS會話利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）。

Linux kernel存在訪問控制錯誤漏洞。遠(yuǎn)程攻擊者可通過發(fā)送特制的ICMP Echo Request數(shù)據(jù)包利用該漏洞執(zhí)行任意SysRq命令。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6及之前版本的net/tipc/socket.c文件中的‘tipc_nl_publ_dump’函數(shù)存在安全漏洞，該漏洞源于程序沒有驗證套接字是否存在。本地攻擊者可借助dumpit操作利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數(shù)存在競爭條件漏洞。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（雙重釋放）。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在權(quán)限許可和訪問控制漏洞，該漏洞源于程序沒有執(zhí)行私有SET IOCTL調(diào)用的身份驗證。攻擊者可借助特制的應(yīng)用程序利用該漏洞獲取權(quán)限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他產(chǎn)品中使用的Linux kernel 3.x版本和4.x版本的WLAN驅(qū)動器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL實現(xiàn)過程存在基于棧的緩沖區(qū)溢出漏洞。攻擊者可借助使用較長WPS IE元素的應(yīng)用程序利用該漏洞獲取權(quán)限。