Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本的drivers/input/misc/powermate.c文件中的‘powermate_probe’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助USB設(shè)備描述符中特制的端點(diǎn)值利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.1之前版本的drivers/input/misc/ati_remote2.c文件中的‘a(chǎn)ti_remote2_probe’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助USB設(shè)備描述符中特制的端點(diǎn)值利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。snd-usb-audio Driver是其中的一個(gè)用于管理和設(shè)置音頻的驅(qū)動(dòng)組件。Linux kernel 4.5.1之前版本的snd-usb-audio驅(qū)動(dòng)程序中的sound/usb/quirks.c文件中的‘create_fixed_stream_quirk’函數(shù)存在安全漏洞。物理位置臨近的攻擊者可借助USB設(shè)備描述符中特制的端點(diǎn)值利用該漏洞造成拒絕服務(wù)（空指針逆向引用或雙重釋放，和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.7.4之前的版本中的ext4和f2fs filesystem encryption support的fs/crypto/policy.c文件的‘fscrypt_process_policy’函數(shù)存在安全漏洞，該漏洞源于程序缺少身份認(rèn)證檢查。攻擊者可利用該漏洞分配加密策略，造成拒絕服務(wù)。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.7.7之前的版本中的fs/aio.c文件的‘a(chǎn)io_mount’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確的限制執(zhí)行訪問權(quán)限。本地攻擊者可借助io_setup系統(tǒng)調(diào)用利用該漏洞繞過既定的SELinux W^X策略限制，獲取權(quán)限。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.22之前的版本中的libio/wstrops.c文件的‘_IO_wstr_overflow’函數(shù)中存整數(shù)溢出漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（應(yīng)用程序崩潰），或執(zhí)行任意代碼。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.4.1及之前版本的kernel/ptrace.c文件中存在安全漏洞，該漏洞源于程序沒有正確處理uid和gid映射。本地攻擊者可通過建立用戶命名空間，等待root進(jìn)程使用不安全的uid或gid進(jìn)入該命名空間后使用ptrace系統(tǒng)調(diào)用，利用該漏洞獲取權(quán)限。（說明：廠商聲明“此處不存在內(nèi)核錯(cuò)誤”）

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞，該漏洞源于程序在分配內(nèi)存時(shí)沒有正確考慮data-type字段的大小。遠(yuǎn)程攻擊者可借助超長(zhǎng)的帶有寬字符的輸入數(shù)據(jù)利用該漏洞造成拒絕服務(wù)（緩沖區(qū)溢出）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.20之前的版本中nscd存在安全漏洞，該漏洞源于程序沒有正確的計(jì)算內(nèi)部緩沖區(qū)的大小。攻擊者可利用該漏洞造成nscd守護(hù)進(jìn)程崩潰或以用戶身份執(zhí)行代碼。

GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。GNU C Library 2.28之前版本中的posix/regcomp.c文件的parse_reg_exp存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（斷言失敗及應(yīng)用程序退出）或其他危害。

Underbit libmad是一個(gè)開源的MPEG音頻解碼庫(kù)，它能夠提供24-bit的PCM輸出，適用于沒有浮點(diǎn)支持的平臺(tái)。Underbit libmad 0.15.1b及之前版本中的decoder.c文件的‘mad_decoder_run()’函數(shù)存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)（雙重釋放或損壞）。

Atlassian Sourcetree for macOS是澳大利亞Atlassian公司一款基于macOS平臺(tái)的免費(fèi)的Git和Mercurial客戶端工具，能夠利用可視化界面管理存儲(chǔ)庫(kù)。基于macOS平臺(tái)的Atlassian Sourcetree 1.0b2版本至2.7.0版本（不包括2.7.0版本）中存在安全漏洞。攻擊者可利用該漏洞執(zhí)行代碼。

libsolv是一個(gè)用于檢查軟件包依賴的庫(kù)。libsolv 0.7.17之前版本存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于軟件中src/repo.h的函數(shù)pool_installable_whatprovides中存在緩沖區(qū)溢出漏洞，這允許攻擊者可利用該漏洞造成拒絕服務(wù)攻擊。

libsolv是一個(gè)用于檢查軟件包依賴的庫(kù)。libsolv 0.7.17之前版本存在安全漏洞，攻擊者利用該漏洞進(jìn)行拒絕服務(wù)攻擊。

WebKitGTK是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發(fā)的一套開源的Web瀏覽器引擎。WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞，該漏洞源于程序沒有正確阻止對(duì)CLONE_NEWUSER和TIOCSTI ioctl的訪問。攻擊者可利用該漏洞在沙箱外部執(zhí)行命令。