Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0 to 2.4.46存在安全漏洞，該漏洞源于權限管理不當。Windows系統中的本地用戶可以停止Apache HTTP服務器服務。該漏洞允許本地用戶停止服務。

Vim是一款基于UNIX平臺的編輯器。vim存在緩沖區(qū)錯誤漏洞，攻擊者利用該漏洞可以非法讀取內存數據。

containerd是美國阿帕奇（Apache）基金會的一個容器守護進程。該進程根據 RunC OCI 規(guī)范負責控制宿主機上容器的完整周期。containerd 存在安全漏洞，該漏洞源于自 v1.5.0-beta.0 起的 containerd 作為后備容器運行時接口 (CRI)，調度到節(jié)點的非特權 pod 可能會綁定 mount , 通過 hostPath 卷，磁盤上的任何特權的常規(guī)文件以進行完整的讀/寫訪問（無刪除）。 這是通過將 hostPath 卷掛載的容器內位置放置在`/etc/hosts`、`/etc/hostname` 或`/etc/resolv.conf` 來實現的。 這些位置被不加選擇地重新標記以匹配容器進程標簽，這有效地提升了通常無法訪問特權主機文件的精明容器的權限。 此問題已在 1.5.9 版中解決。 建議用戶盡快升級。

OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 的 TLS、SSH和IPSec協議和其它協議及產品中使用的DES和Triple DES密碼算法存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9.13之前的版本中的net/packet/af_packet.c文件存在競爭條件漏洞。本地攻擊者可借助多線程應用程序利用該漏洞造成拒絕服務（釋放后重用）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6.1之前的版本中的profiling子系統的kernel/trace/ring_buffer.c文件的‘ring_buffer_resize’函數存在安全漏洞，該漏洞源于程序沒有正確的處理整數計算。本地攻擊者可通過寫入/sys/kernel/debug/tracing/buffer_size_kb文件利用獲取權限。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.5之前的版本中的arch/x86/include/asm/uaccess.h文件的__get_user_asm_ex macro存在本地信息泄露漏洞，該漏洞源于程序沒有初始化某整數變量。本地攻擊者可利用該漏洞獲取內核棧內存的敏感信息。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的drivers/platform/chrome/cros_ec_dev.c文件中的‘ec_device_ioctl_xcmd’函數存在競爭條件漏洞。本地攻擊者可利用該漏洞造成拒絕服務（越邊界數組訪問）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.24之前的版本中的libresolv的IPv6 name server management code的‘the __res_vinit’存在內存泄露漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（內存消耗）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的airspy USB驅動程序中的drivers/media/usb/airspy/airspy.c文件中的‘airspy_probe’函數存在內存泄露漏洞。本地攻擊者可借助特制的USB驅動程序利用該漏洞造成拒絕服務（內存損壞）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻擊者可借助VIDIOC_DQBUF ioctl調用中的plane數量利用該漏洞造成拒絕服務（內核內存寫入操作）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/usb/misc/iowarrior.c文件中的‘iowarrior_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Ruby是松本行弘個人開發(fā)者的一種跨平臺、面向對象的動態(tài)類型編程語言。 Ruby Date Gem 中存在安全漏洞，該漏洞源于產品的日期解析方法實現存在錯誤。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響：Ruby Date Gem 2.0.0 版本及之前版本、Ruby Date Gem 3.0.1 版本及之前版本、Ruby Date Gem 3.1.1 版本及之前版本、Ruby Date Gem 3.2.0 版本及之前版本。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態(tài)范圍（HDR）圖像。ILM OpenEXR 中存在緩沖區(qū)錯誤漏洞，該漏洞源于產品的IlmThread_3_1：：NullThreadPoolProvider：：addTask 和 IlmThread_3_1：：ThreadPool：：addGlobalTask函數在調用Imf_3_1：：LineCompositeTask：：execute函數時未能正確判斷內存邊界。攻擊者可通過該漏洞導致緩沖區(qū)溢出。以下產品及版本受到影響：OpenEXR 3.1.0 至 3.1.3 版本。

HarfBuzz是一款用于OpenType字體的文本引擎。HarfBuzz 2.9.0 存在安全漏洞，該漏洞源于在 hb_bit_set_invertible_t：：set 中有一個越界寫入。