Atlassian SourceTree是澳大利亞Atlassian公司一款免費(fèi)的Git和Mercurial客戶端工具，能夠利用可視化界面管理存儲(chǔ)庫(kù)。基于macOS平臺(tái)的Atlassian Sourcetree 1.02b版本至3.0.0版本中的Mercurial庫(kù)的Git子庫(kù)存在參數(shù)注入漏洞。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Atlassian Sourcetree for macOS是澳大利亞Atlassian公司一款基于macOS平臺(tái)的免費(fèi)的Git和Mercurial客戶端工具，能夠利用可視化界面管理存儲(chǔ)庫(kù)?；趍acOS平臺(tái)的Sourcetree 1.0b2版本至2.7.6版本（不包括2.7.6版本）中存在參數(shù)注入漏洞。攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行代碼。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的Image：：printIFDStructure安全漏洞。遠(yuǎn)程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務(wù)（段錯(cuò)誤）。

Atlassian SourceTree是澳大利亞Atlassian公司一款免費(fèi)的Git和Mercurial客戶端工具，能夠利用可視化界面管理存儲(chǔ)庫(kù)。Atlassian SourceTree 2.5c及之前的版本中的sourcetree：// scheme處理過(guò)程存在命令注入漏洞。攻擊者可利用該漏洞執(zhí)行任意的操作系統(tǒng)命令。

libsndfile是軟件開發(fā)者Erik de Castro Lopo所研發(fā)的一個(gè)通過(guò)標(biāo)準(zhǔn)接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫(kù)。libsndfile 1.0.28版本中的flac.c文件的‘flac_buffer_copy’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特制的音頻文件利用該漏洞造成拒絕服務(wù)（緩沖區(qū)溢出和應(yīng)用程序崩潰）。

libexif是一個(gè)使用C語(yǔ)言編寫的函數(shù)庫(kù)，用于從圖形文件中讀寫EXIF元信息。libexif 0.6.21及之前的版本中的libexif/exif-data.c文件的‘exif_data_save_data_entry’函數(shù)存在安全漏洞，該漏洞源于程序沒(méi)有正確的計(jì)算分配數(shù)據(jù)的長(zhǎng)度。攻擊者可利用該漏洞造成拒絕服務(wù)或獲取信息。

GD Graphics Library（libgd或libgd2）是美國(guó)Thomas Boutell軟件開發(fā)者的一個(gè)開源的用于動(dòng)態(tài)創(chuàng)建圖像的庫(kù)。該產(chǎn)品支持創(chuàng)建圖表、圖形和縮略圖等。GD Graphics Library 2.2.5及之前版本中的gd_tiff.c文件的‘tiffWriter’函數(shù)存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9.12及之前的版本中的ipc/shm.c文件的‘do_shmat’函數(shù)存在安全漏洞。本地攻擊者可借助特制的shmget和shmat系統(tǒng)調(diào)用利用該漏洞繞過(guò)保護(hù)機(jī)制。

Pivotal Cloud Foundry（PCF）是美國(guó)Pivotal Software公司的一套開源的平臺(tái)即服務(wù)（PaaS）云計(jì)算平臺(tái)，它提供容器調(diào)度、持續(xù)交付和自動(dòng)化服務(wù)部署等功能。Elastic Runtime是Pivotal Cloud Foundry的一個(gè)運(yùn)行環(huán)境。PCF Elastic Runtime中存在信息泄露漏洞。攻擊者可利用該漏洞獲取敏感信息。以下版本受到影響：Pivotal Cloud Foundry Elastic Runtime 1.6.65之前的版本，1.6.65之前的版本，1.7.48之前的版本，1.8.28之前的版本，1.9.5之前的版本。

7-Zip一套免費(fèi)的、開源的壓縮/解壓縮軟件。p7zip是它的基于Linux平臺(tái)的版本。7-Zip 18.00之前版本和p7zip中的NCompress：：NShrink：：CDecoder：：CodeReal方法存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可借助特制的ZIP歸檔文件利用該漏洞造成拒絕服務(wù)或可能執(zhí)行任意代碼。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的basicio.cpp文件存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（緩沖區(qū)越邊界寫入）。

libsndfile是軟件開發(fā)者Erik de Castro Lopo所研發(fā)的一個(gè)通過(guò)標(biāo)準(zhǔn)接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫(kù)。libsndfile 1.0.28及之前的版本中的common.c文件的‘psf_binheader_writef’函數(shù)存在基于堆的緩沖區(qū)溢出漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)。

Exiv2是軟件開發(fā)者Andreas Huggel所研發(fā)的一套用于管理圖像元數(shù)據(jù)的C++庫(kù)和命令行應(yīng)用程序，它提供了讀取和寫入EXIF、IPTC和XMP多種格式的圖像元數(shù)據(jù)。Exiv2 0.26版本中的‘Exiv2：：ValueType’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可借助特制的輸入利用該漏洞造成拒絕服務(wù)（浮點(diǎn)異常）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.11及之前的版本中的arch/x86/kvm/emulate.c文件存在安全漏洞，該漏洞源于程序沒(méi)有正確的初始化Code Segment (CS)。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞讀取內(nèi)核棧內(nèi)存的敏感信息。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.2及之前版本中的XFS子系統(tǒng)存在安全漏洞。本地攻擊者可通過(guò)在trinity程序中使用vfs系統(tǒng)調(diào)用組利用該漏洞造成拒絕服務(wù)（fdatasync失敗或系統(tǒng)掛起）。