2015年9月18日之前Synology Docker中的受限目錄（“路徑遍歷”）漏洞容器卷管理組件的路徑名限制不當(dāng)，允許本地用戶通過未指定的矢量讀取或?qū)懭肴我馕募?/div>

libjpeg-turbo是一個(gè)應(yīng)用軟件。提供一個(gè)JPEG圖像編解碼器，它使用SIMD指令來加速x86，x86-64，Arm，PowerPC和MIPS系統(tǒng)上的基線JPEG壓縮和解壓縮，以及x86，x86-64和Arm系統(tǒng)上的漸進(jìn)JPEG壓縮。 libjpeg-turbo 2.0.90版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于 jdcoefct.c 中 decompress_smooth_data 中堆緩沖區(qū)溢出漏洞。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。 Exiv2 0.27.1版本存在安全漏洞，該漏洞源于存在緩沖區(qū)溢出漏洞，允許遠(yuǎn)程攻擊者通過使用精心設(shè)計(jì)的文件造成拒絕服務(wù)。

youker-assistant是一款幫助執(zhí)行日常系統(tǒng)維護(hù)任務(wù)的集成工具。該組件存在命令注入漏洞，可能導(dǎo)致普通用戶權(quán)限提升。youker-assistant 3.1.4.21-0k1.27 至 3.1.4.21-0k1.41、3.1.4.21-0k1.61 至 3.1.4.21-0k1.67 范圍內(nèi)的版本受影響。

UKUI控制中心包含UKUI桌面配置小程序，允許設(shè)置輔助功能配置、桌面字體、鍵盤和鼠標(biāo)屬性、聲音設(shè)置、桌面主題和背景、用戶界面屬性、屏幕分辨率和其他UKUI參數(shù)。該程序存在命令執(zhí)行漏洞,可造成普通用戶本地權(quán)限提升。ukui-control-center 3.20.1.31-0k2.20 至 3.20.1.31-0k3.37、3.24.0.0-0k3.32 至 3.24.0.0-0k3.38 范圍內(nèi)

kylin-log-viewer是日志查看工具。該程序存在命令注入漏洞，可直接導(dǎo)致本地提權(quán)。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范圍內(nèi)的版本受影響。

kylin-log-viewer是日志查看工具。該程序存在命令注入漏洞，可直接導(dǎo)致本地提權(quán)。kylin-log-viewer 2.0.7 至 2.0.7k0.1、2.1.13 至 2.1.19、2.2.14.0-0k0.9 至 2.2.14.0-0k0.13、2.2.14.0-0k0.18 至 2.2.14.0-0k0.21 范圍內(nèi)的版本受影響。

麒麟傳書提供局域網(wǎng)內(nèi)的文字聊天以及文件傳書功能，不需要搭建服務(wù)器，支持多人同時(shí)交互，收發(fā)并行。該工具存在路徑穿越漏洞，可能導(dǎo)致普通用戶權(quán)限提升。kylin-ipmsg 1.3.0~rc11 至 1.3.0.1-0k0.6、1.3.1.12-0k0.11 至 1.3.1.12-0k0.16、1.3.1.12-0k1.7 至 1.3.1.12-0k1.10 范圍內(nèi)的版本受影響。

ksc-defender程序是麒麟安全中心，包含病毒防護(hù)、賬戶安全、網(wǎng)絡(luò)防護(hù)、執(zhí)行控制模塊。該程序存在命令注入漏洞，可能導(dǎo)致普通用戶權(quán)限提升。ksc-defender 2.3.0.1-0k3.5 至 2.3.0.1-0k3.18、2.3.0.1-0k6.20 至 2.3.0.1-0k6.28 范圍內(nèi)的版本受影響。

Linux kernel是美國Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel中存在安全漏洞，攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于調(diào)用sys_membarrier頻率太高會(huì)導(dǎo)致拒絕服務(wù)。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel存在安全漏洞，該漏洞源于kv_parse_power_table存在釋放后重用漏洞。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于 pm_runtime_get_sync 存在泄露問題。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux Kernel 存在安全漏洞，該漏洞源于存在越界訪問問題。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。 Linux kernel 存在安全漏洞，該漏洞源于 f2fs 設(shè)置 xattr 時(shí)，顯式以 null 終止 xattr 列表。