GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開(kāi)源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.25之前的版本中的libresolv的res_query存在代碼問(wèn)題漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（進(jìn)程崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.1.10及之前版本的drivers/net/virtio_net.c文件中的‘virtnet_probe’函數(shù)存在安全漏洞，該漏洞源于程序嘗試支持FRAGLIST功能時(shí)沒(méi)有正確分配內(nèi)存。虛擬機(jī)端攻擊者可通過(guò)發(fā)送一系列特制的分片數(shù)據(jù)包利用該漏洞造成拒絕服務(wù)（緩沖區(qū)溢出和內(nèi)存損壞）。

Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。 Apache HTTP Server 2.4.14之前2.4.x版本的server/request.c文件中的‘a(chǎn)p_some_auth_required’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有要求執(zhí)行身份驗(yàn)證時(shí)，Require指令仍然會(huì)用于授權(quán)設(shè)置并在配置中顯示。遠(yuǎn)程攻擊者可借助特制的模塊利用該漏洞繞過(guò)既定的訪問(wèn)限制。

Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.14之前版本的chunked transfer coding實(shí)現(xiàn)過(guò)程中存在安全漏洞，該漏洞源于程序沒(méi)有正確解析數(shù)據(jù)塊頭部。遠(yuǎn)程攻擊者可通過(guò)發(fā)送特制的請(qǐng)求利用該漏洞實(shí)施HTTP請(qǐng)求走私攻擊。

PolicyKit 0.113之前版本中存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞和polkitd守護(hù)進(jìn)程崩潰），并獲取權(quán)限。

jQuery是美國(guó)John Resig個(gè)人開(kāi)發(fā)者的一套開(kāi)源、跨瀏覽器的JavaScript庫(kù)。該庫(kù)簡(jiǎn)化了HTML與JavaScript之間的操作，并具有模塊化、插件擴(kuò)展等特點(diǎn)。jQuery 3.0.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對(duì)客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

OpenSSL是OpenSSL團(tuán)隊(duì)開(kāi)發(fā)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL的ssl/d1_lib.c文件中的‘dtls1_clear_queues’函數(shù)存在安全漏洞，該漏洞源于DTLS錯(cuò)誤的接收到ChangeCipherSpec和Finished消息之間的應(yīng)用程序數(shù)據(jù)，針對(duì)該數(shù)據(jù)的緩存將導(dǎo)致釋放無(wú)效的內(nèi)存。遠(yuǎn)程攻擊者可借助應(yīng)用程序數(shù)據(jù)利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞和應(yīng)用程序崩潰）。以下版本受到影響：OpenSSL 0.9.8za之前版本，1.0.0m之前1.0.0版本，1.0.1h之前1.0.1版本。

Python是Python軟件基金會(huì)的一套開(kāi)源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 3.4及之前版本中的xmlrpc客戶端庫(kù)中的gzip_decode函數(shù)存在資源管理錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可通過(guò)特制的HTTP請(qǐng)求利用該漏洞導(dǎo)致拒絕服務(wù)（內(nèi)存消耗）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.2.3及之前版本的fs/dcache.c文件中的‘prepend_path’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確處理綁定掛載中的重命名操作。本地攻擊者可通過(guò)重命名目錄利用該漏洞繞過(guò)既定的容器保護(hù)機(jī)制。

cpio是GNU計(jì)劃開(kāi)發(fā)的一套用于UNIX操作系統(tǒng)中的文件備份工具，也是一種文件格式。該工具支持從cpio或tar格式的歸檔包中存入和讀取文件。 cpio 2.11版本中存在安全漏洞。當(dāng)程序使用--no-absolute-filenames選項(xiàng)時(shí)，本地攻擊者可通過(guò)實(shí)施符號(hào)鏈接攻擊利用該漏洞寫(xiě)入任意文件。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開(kāi)源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.23之前版本的‘catopen’函數(shù)中存在基于棧的緩沖區(qū)溢出漏洞。攻擊者可借助較長(zhǎng)的目錄名利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰），或執(zhí)行任意代碼。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開(kāi)源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 3.14.4及之前版本的netfilter子系統(tǒng)中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞，該漏洞源于程序沒(méi)有為擴(kuò)展數(shù)據(jù)分配足夠大的數(shù)據(jù)類型。本地攻擊者可借助出站網(wǎng)絡(luò)流量利用該漏洞造成拒絕服務(wù)（空指針逆向引用和OOPS）。

Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開(kāi)源網(wǎng)頁(yè)服務(wù)器。mod_lua是其中的一個(gè)基于Lua編程語(yǔ)言的內(nèi)容生成模塊。 Apache HTTP Server 2.3.x版本和2.4.x版本至2.4.10版本的mod_lua模塊中的mod_lua.c文件存在安全漏洞，該漏洞源于程序沒(méi)有正確支持httped配置。遠(yuǎn)程攻擊者可借助多個(gè)Require指令利用該漏洞繞過(guò)既定的訪問(wèn)限制。

Info-ZIP UnZip是美國(guó)Greg Roelofs軟件開(kāi)發(fā)者的一套基于Unix平臺(tái)的用于對(duì)“.zip”文件格式進(jìn)行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的‘test_compr_eb’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于程序沒(méi)有正確驗(yàn)證邊界。遠(yuǎn)程攻擊者可借助特制zip文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Info-ZIP UnZip是美國(guó)Greg Roelofs軟件開(kāi)發(fā)者的一套基于Unix平臺(tái)的用于對(duì)“.zip”文件格式進(jìn)行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的CRC32驗(yàn)證存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于程序沒(méi)有正確驗(yàn)證邊界。遠(yuǎn)程攻擊者可借助特制zip文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。