OpenJPEG是一款基于C語言的開源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區(qū)錯誤漏洞，攻擊者可利用該漏洞可以通過opj_tgt_reset函數(shù)強制取消對空指針的引用，以觸發(fā)拒絕服務(wù)。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在授權(quán)問題漏洞，目前暫無該漏洞信息，請隨時關(guān)注CNNVD或廠商公告。

一個缺陷被發(fā)現(xiàn)在所有resteasy 3. x。x版本3.12.0之前。最后,所有resteasy 4. x。x版本4.6.0之前。最后,不當(dāng)輸入驗證結(jié)果返回一個非法頭集成服務(wù)器的響應(yīng)。這個缺陷可能導(dǎo)致注射,會導(dǎo)致意外的行為當(dāng)HTTP響應(yīng)。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在訪問控制錯誤漏洞，目前暫無該漏洞信息。

GStreamer是一套用于處理流媒體的框架。Gstreamer 1.10.3之前的版本中的gst/audioparsers/gstaacparse.c文件的‘gst_aac_parse_sink_setcaps’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特制的音頻文件利用該漏洞造成拒絕服務(wù)（無效內(nèi)存讀取和崩潰）。

GNU Binutils（GNU Binary Utilities或binutils）是GNU社區(qū)的開發(fā)的一組編程語言工具程序。該程序主要用于處理多種格式的目標(biāo)文件，并提供有連接器、匯編器和其他用于目標(biāo)文件和檔案的工具。GNU Binutils 存在安全漏洞，該漏洞允許攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)(基于堆的緩沖區(qū)溢出)或可能有未指定的其他影響，如一個溢出寫入。

binutils存在安全漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。

NumPy是一個Python科學(xué)計算包。該產(chǎn)品支持大量的維度數(shù)組與矩陣計算，同時針對數(shù)據(jù)運算提供大量的數(shù)學(xué)函數(shù)庫。NumPy 1.19之前存在安全漏洞，該漏洞源于軟件中fortranobject.c的pyobj函數(shù)的數(shù)組中發(fā)生緩沖區(qū)溢出，這允許攻擊者可利用該漏洞通過小心構(gòu)造一個負(fù)數(shù)數(shù)組來進(jìn)行拒絕服務(wù)攻擊。

此缺陷能夠使samba的AD域用戶在被查找失敗的情況下被映射為本地的同名用戶，此本地用戶的權(quán)限可能比AD域用戶高，由此導(dǎo)致AD域用戶獲得提權(quán)。此漏洞帶來的最大威脅是對系統(tǒng)機密性和完整性的威脅。

此缺陷能夠使samba的AD域用戶在被查找失敗的情況下被映射為本地的同名用戶，此本地用戶的權(quán)限可能比AD域用戶高，由此導(dǎo)致AD域用戶獲得提權(quán)。此漏洞帶來的最大威脅是對系統(tǒng)機密性和完整性的威脅。

Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 存在緩沖區(qū)錯誤漏洞，該漏洞源于Exiv2 0.27.3版本 的 jp2image.cpp 中的基于堆的緩沖區(qū)溢出漏洞。利用該漏洞允許攻擊者通過精心設(shè)計的元數(shù)據(jù)導(dǎo)致拒絕服務(wù) (DOS)。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 中存在輸入驗證錯誤漏洞。該漏洞源于攻擊者可通過QEMU的vmxnet3觸發(fā)整數(shù)溢出，以觸發(fā)拒絕服務(wù)，并可能在主機系統(tǒng)上運行代碼。

389-ds-base是一個高度可用、功能齊全、可靠且安全的 LDAP 服務(wù)器實現(xiàn)。它處理世界上許多最大的 LDAP 部署。389-ds-base 存在資源管理錯誤漏洞，該漏洞源于。在持久搜索中，389-ds-base處理虛擬屬性上下文的方式中發(fā)現(xiàn)了重釋放問題。攻擊者可利用該漏洞可以發(fā)送一系列搜索請求，迫使服務(wù)器異常行為，并崩潰。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在代碼問題漏洞，該漏洞源于在Samba Kerberos服務(wù)器處理TGS-REQ (Ticket Granting server - Request)中丟失sname的方式中存在空指針引用。經(jīng)過身份驗證的用戶可以使用此漏洞使amba服務(wù)器崩潰。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 存在緩沖區(qū)錯誤漏洞，該漏洞源于在將Windows組標(biāo)識(sid)映射到unix組標(biāo)識(gid)時存在邊界條件，這導(dǎo)致在Samba服務(wù)器進(jìn)程令牌中創(chuàng)建負(fù)面的idmap緩存項 。