Simple DirectMedia Layer（SDL）是一個(gè)用于用于訪問(wèn)低級(jí)硬件和圖形，并為游戲、軟件和仿真器提供支持的多平臺(tái)庫(kù)。SDL 中的audio / SDL_wave.c文件的‘IMA_ADPCM_nibble’函數(shù)存在緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_blit_need_swizzle’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。攻擊者可借助VIRGL_CCMD_BLIT命令利用該漏洞導(dǎo)致拒絕服務(wù)（應(yīng)用程序崩潰）。

virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer 的vrend_renderer.c文件的‘vrend_renderer_transfer_write_iov’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。本地攻擊者可借助VIRGL_CCMD_RESOURCE_INLINE_WRITE命令利用該漏洞導(dǎo)致拒絕服務(wù)（應(yīng)用程序崩潰）或執(zhí)行任意代碼。

virglrenderer是一款VirGL虛擬OpenGL渲染器。virglrenderer的vrend_renderer.c文件存在代碼問(wèn)題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過(guò)程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯?wèn)題。

Gradle是美國(guó)Gradle公司的一套基于JVM的項(xiàng)目構(gòu)建工具，它支持maven、Ivy倉(cāng)庫(kù)等。Gradle 存在安全漏洞，該漏洞源于在某些情況下，Gradle可能會(huì)跳過(guò)驗(yàn)證，并接受一個(gè)依賴項(xiàng)，否則這個(gè)依賴項(xiàng)會(huì)作為一個(gè)不可信的外部構(gòu)件導(dǎo)致構(gòu)建失敗。當(dāng)在一個(gè)或多個(gè)配置上禁用依賴驗(yàn)證，并且這些配置與其他啟用依賴驗(yàn)證的配置有共同依賴時(shí)，就會(huì)發(fā)生這種情況。如果首先解析的配置中禁用了依賴項(xiàng)驗(yàn)證，那么Gradle不會(huì)驗(yàn)證配置中常見(jiàn)的依賴項(xiàng)。

在Mutt繼續(xù)連接，即使在響應(yīng)GnuTLS證書提示時(shí)，用戶拒絕了一個(gè)過(guò)期的中間證書。

ruby-jss是一個(gè)用于與JAMF軟件服務(wù)器（JSS）的REST API進(jìn)行交互的Ruby框架。Linux jss存在安全漏洞，該漏洞源于軟件TLS連接中存在內(nèi)存泄露導(dǎo)致對(duì)象序列化問(wèn)題。

Aide是一個(gè)監(jiān)控文件系統(tǒng)變化的工具?？梢允褂脵z測(cè)未經(jīng)授權(quán)的受監(jiān)控文件和目錄。AIDE 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于 AIDE 的 base64 函數(shù)中存在基于堆的緩沖區(qū)溢出漏洞。 攻擊者可以使程序崩潰，并可能通過(guò)大型（＜16k）擴(kuò)展文件屬性或 ACL 執(zhí)行任意代碼。

Aide是一個(gè)監(jiān)控文件系統(tǒng)變化的工具?？梢允褂脵z測(cè)未經(jīng)授權(quán)的受監(jiān)控文件和目錄。AIDE 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于 AIDE 的 base64 函數(shù)中存在基于堆的緩沖區(qū)溢出漏洞。 攻擊者可以使程序崩潰，并可能通過(guò)大型（＜16k）擴(kuò)展文件屬性或 ACL 執(zhí)行任意代碼。

Mozilla Firefox是美國(guó)Mozilla基金會(huì)的一款開源Web瀏覽器。Firefox 存在安全漏洞，該漏洞源于維護(hù)(更新器)服務(wù)中的競(jìng)態(tài)條件而存在的。攻擊者可利用該漏洞對(duì)系統(tǒng)上任意目錄的寫訪問(wèn)權(quán)限，并使用system權(quán)限執(zhí)行任意代碼。

Umbraco是丹麥Umbraco公司的一套C＃編寫的開源的內(nèi)容管理系統(tǒng)（CMS）。Umbraco CMS 存在安全漏洞，攻擊者能夠更改用戶在重置密碼時(shí)收到的 URL，使其指向攻擊者服務(wù)器，當(dāng)用戶點(diǎn)擊此鏈接時(shí)，重置令牌可以被攻擊者攔截，從而導(dǎo)致帳戶接管。

Bluetooth Firmware是藍(lán)牙固件。該產(chǎn)品是藍(lán)牙模塊內(nèi)裝載的軟件，是藍(lán)牙模塊工作的核心，不同的藍(lán)牙固件完成不同的功能應(yīng)用，高質(zhì)量的固件是產(chǎn)品穩(wěn)定運(yùn)行的必要條件。Bluetooth Firmware Sweyntooth/Spectra存在安全漏洞，該漏洞允許攻擊者觸發(fā)拒絕服務(wù)和注入可執(zhí)行代碼。

Gimp 2.3.14中視內(nèi)容而定的攻擊者借助一個(gè)包含有零高度的InfoHeader的ICO文件，引起拒絕服務(wù)攻擊(崩潰)。此漏洞與CVE-2007-2237相似。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 存在資源管理錯(cuò)誤漏洞，該漏洞源于 Linux kernel 的 cgroup v1 解析器中 kernel/cgroup/cgroup-v1.c 中的 cgroup1_parse_param() 函數(shù)中的 use-after-free 錯(cuò)誤。 本地用戶可以通過(guò) fsconfig syscall 參數(shù)執(zhí)行任意代碼，導(dǎo)致容器突破。該漏洞允許本地用戶提升系統(tǒng)權(quán)限。