grub2是GNU計(jì)劃的一款Linux系統(tǒng)引導(dǎo)程序。grub2 2.06之前版本中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行任意代碼，影響數(shù)據(jù)機(jī)密性和完整性以及系統(tǒng)可用性。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2之前版本存在安全漏洞，該漏洞源于vim存在讀取越界情況。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2之前版本存在安全漏洞，該漏洞源于應(yīng)用存在緩沖區(qū)過度讀取。

Apache Tomcat是美國(guó)阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 存在跨站腳本漏洞，該漏洞源于示例 Web 應(yīng)用程序中表單身份驗(yàn)證示例對(duì)于用戶提供的數(shù)據(jù)未進(jìn)行過濾。

libdwarf是一款用于讀寫DWARF2標(biāo)準(zhǔn)化調(diào)試數(shù)據(jù)格式的庫和命令行工具。libdwarf 0.4.0 版本存在安全漏洞，該漏洞源于 libdwarf 中有一個(gè)基于堆的緩沖區(qū)過度讀取。

Mozilla Network Security Services（NSS）是美國(guó)Mozilla基金會(huì)開發(fā)的一個(gè)函數(shù)庫（網(wǎng)絡(luò)安全服務(wù)庫），它可跨平臺(tái)提供SSL、S/MIME和其他Internet安全標(biāo)準(zhǔn)支持。Mozilla NSS中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（越邊界寫入）。以下版本受到影響：Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本（不包含此版本），3.29.5之前的3.29.x版本，3.30.1之前的3.30.x版本。

dpkg是Debian的軟件包管理工具。dpkg 存在路徑遍歷漏洞，該漏洞源于目錄遍歷問題。

Apache Log4j是美國(guó)阿帕奇（Apache）基金會(huì)的一款基于Java的開源日志記錄工具。Apache Log4j 存在SQL注入漏洞，該漏洞源于 Log4j 1.2.x 中的 JDBCAppender 接受 SQL 語句作為配置參數(shù)，其中要插入的值是來自 PatternLayout 的轉(zhuǎn)換器。 消息轉(zhuǎn)換器 \\%m 可能總是包含在內(nèi)。 這允許攻擊者通過將精心制作的字符串輸入到記錄的應(yīng)用程序的輸入字段或標(biāo)題中來操縱 SQL，從而允許執(zhí)行意外的 SQL 查詢。 請(qǐng)注意，此問題僅在專門配置為使用 JDBCAppender（不是默認(rèn)設(shè)置）時(shí)才會(huì)影響 Log4j 1.x。 從 2.0-beta8 版本開始，重新引入了 JDBCAppender，適當(dāng)支持參數(shù)化 SQL 查詢，并進(jìn)一步自定義寫入日志的列。 Apache Log4j 1.2 已于 2015 年 8 月結(jié)束生命周期。用戶應(yīng)升級(jí)到 Log4j 2，因?yàn)樗鉀Q了以前版本中的許多其他問題。

Intel Core i3 processor等都是美國(guó)英特爾（Intel）公司的產(chǎn)品。Intel Core i3 processor是一款酷睿（Core）i3系列中央處理器（CPU）。Intel Core i5 processor是一款酷睿（Core）i5系列中央處理器（CPU）。Intel Core i7 processor是一款酷睿（Core）i7系列中央處理器（CPU）。多款I(lǐng)ntel產(chǎn)品（使用推測(cè)執(zhí)行和地址轉(zhuǎn)換）中存在信息泄露漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在運(yùn)行過程中存在配置等錯(cuò)誤。未授權(quán)的攻擊者可利用漏洞獲取受影響組件敏感信息。以下產(chǎn)品受到影響：Intel Core i3 processor；Intel Core i5 processor；Intel Core i7 processor；Intel Core M processor family；2nd generation Intel Core processors；3rd generation Intel Core processors；4th generation Intel Core processors；5th generation Intel Core processors等。

Mozilla Network Security Services（NSS）是美國(guó)Mozilla基金會(huì)開發(fā)的一個(gè)函數(shù)庫（網(wǎng)絡(luò)安全服務(wù)庫），它可跨平臺(tái)提供SSL、S/MIME和其他Internet安全標(biāo)準(zhǔn)支持。Mozilla NSS中存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（越邊界寫入）。以下版本受到影響：Mozilla Network Security Services 3.21.4之前的版本, 3.22.x版本至3.28.4版本（不包含此版本），3.29.5之前的3.29.x版本，3.30.1之前的3.30.x版本。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2.4956之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于 grab_file_name 函數(shù)存在緩沖區(qū)過度讀取情況，從而導(dǎo)致軟件崩潰、內(nèi)存修改和可能的遠(yuǎn)程執(zhí)行。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2 之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于存在越界讀取。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2 之前版本存在安全漏洞，該漏洞源于存在基于堆的緩沖區(qū)溢出。

Vim是一款跨平臺(tái)的文本編輯器。Vim 8.2 之前版本存在安全漏洞，該漏洞源于存在緩沖區(qū)越界讀取。

OpenSC是一款開源的智能卡工具和中間件。OpenSC 存在安全漏洞，該漏洞源于攻擊者可利用該漏洞可以觸發(fā)OpenSC的緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。