GNU Mailman是GNU社區(qū)的一套免費(fèi)的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項(xiàng)目集成，使用戶方便管理郵件訂閱帳號，并提供內(nèi)置歸檔、自動(dòng)轉(zhuǎn)發(fā)處理、內(nèi)容過濾和反垃圾過濾器等功能。GNU Mailman 2.1.36之前版本存在跨站腳本漏洞，該漏洞源于頁面的CSRF令牌包含列表管理員密碼的加密版本。

GNU Mailman是GNU社區(qū)的一套免費(fèi)的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項(xiàng)目集成，使用戶方便管理郵件訂閱帳號，并提供內(nèi)置歸檔、自動(dòng)轉(zhuǎn)發(fā)處理、內(nèi)容過濾和反垃圾過濾器等功能。GNU Mailman 2.1.36之前版本存在跨站腳本漏洞，攻擊者可以利用精心制作的URL執(zhí)行任意JavaScript。

在ion_dma_buf_end_cpu_access和ion.c的相關(guān)函數(shù)中，有一種可能會因?yàn)獒尫藕笫褂脙?nèi)存而損壞內(nèi)存。 這可能導(dǎo)致特權(quán)的本地升級，而不需要額外的執(zhí)行特權(quán)。 利用不需要用戶交互。 產(chǎn)品名稱:AndroidVersions: Android kernelAndroid ID: a -187527909參考文獻(xiàn):Upstream kernel

一個(gè)缺陷被發(fā)現(xiàn)在Linux內(nèi)核中使用創(chuàng)銳訊無線驅(qū)動(dòng)芯片的實(shí)現(xiàn)。攻擊者在無線范圍內(nèi)可以發(fā)送交通導(dǎo)致信息披露。

Linux kernel DCCP CCID 中存在資源管理錯(cuò)誤漏洞，該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并可能運(yùn)行代碼。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux Kernel 存在信息泄露漏洞，該漏洞允許具有特殊用戶權(quán)限的本地攻擊者繞過驗(yàn)證并可能導(dǎo)致機(jī)密性問題的錯(cuò)誤。

在ion_dma_buf_end_cpu_access和ion.c的相關(guān)函數(shù)中，有一種可能會因?yàn)獒尫藕笫褂脙?nèi)存而損壞內(nèi)存。 這可能導(dǎo)致特權(quán)的本地升級，而不需要額外的執(zhí)行特權(quán)。 利用不需要用戶交互。 產(chǎn)品名稱:AndroidVersions: Android kernelAndroid ID: a -187527909參考文獻(xiàn):Upstream kernel

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel DCCP CCID 中存在資源管理錯(cuò)誤漏洞，該漏洞允許攻擊者觸發(fā)拒絕服務(wù)并可能運(yùn)行代碼。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個(gè)人開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點(diǎn)。QEMU NVME component 存在緩沖區(qū)錯(cuò)誤漏洞,該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時(shí)，未正確驗(yàn)證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯(cuò)誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。ILM OpenEXR 存在安全漏洞，攻擊者可利用該漏洞通過精心構(gòu)造的EXR文件導(dǎo)致程序崩潰或者執(zhí)行任意代碼。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于在 samba 實(shí)現(xiàn) DCE/RPC 的方式中發(fā)現(xiàn)了一個(gè)缺陷。如果 Samba 服務(wù)器的客戶端發(fā)送了一個(gè)非常大的 DCE/RPC 請求，并選擇對其進(jìn)行分段，則攻擊者可以用自己的數(shù)據(jù)替換后面的分段，從而繞過簽名要求。

httpd存在代碼問題漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計(jì)或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。

Lua是Lua（LUA）團(tuán)隊(duì)的一款輕量級、擴(kuò)展的開源腳本語言。Lua Interpreter 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品ldo.c文件中的lua_resume未能正確處理數(shù)據(jù)文件。攻擊者可通過該漏洞導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Lua Interpreter 5.1.0 版本至 5.4.4 版本。

Samba是用于 Linux 和 Unix 的標(biāo)準(zhǔn) Windows 互操作性程序套件。Samba存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于在 samba 實(shí)現(xiàn) DCE/RPC 的方式中發(fā)現(xiàn)了一個(gè)缺陷。如果 Samba 服務(wù)器的客戶端發(fā)送了一個(gè)非常大的 DCE/RPC 請求，并選擇對其進(jìn)行分段，則攻擊者可以用自己的數(shù)據(jù)替換后面的分段，從而繞過簽名要求。

ncompress是一個(gè)快速壓縮軟件，兼容于.Z文件，但不兼容.gz文件。ncompress 4.2.4版本及早期版本中，本地用戶可以通過使用(1)zdiff 或 (2)zcmp對臨時(shí)文件發(fā)起symlink攻擊。