GNU Aspell是一款拼寫檢查工具。GNU Aspell存在安全漏洞，該漏洞源于有一個基于堆的緩沖區(qū)溢出。

libexif中EXIF MakerNote的處理過程存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞導(dǎo)致信息泄露和拒絕服務(wù)（崩潰）。

OpenSSH（OpenBSD Secure Shell）是Openbsd計劃組的一套用于安全訪問遠(yuǎn)程計算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH存在安全漏洞。該漏洞源于允許權(quán)限提升，因?yàn)檠a(bǔ)充組未按預(yù)期初始化。

OpenSSH（OpenBSD Secure Shell）是Openbsd計劃組的一套用于安全訪問遠(yuǎn)程計算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。OpenSSH存在安全漏洞。該漏洞源于允許權(quán)限提升，因?yàn)檠a(bǔ)充組未按預(yù)期初始化。

GD Graphics Library是一個開源代碼庫，用于程序員動態(tài)創(chuàng)建圖像。 GD Graphics Library (aka LibGD)2.3.2及之前版本存在安全漏洞，該漏洞源于缺少某些 gdGetBuf 和 gdPutBuf 返回值檢查。

GNU Aspell是一款拼寫檢查工具。GNU Aspell存在安全漏洞，該漏洞源于有一個基于堆的緩沖區(qū)溢出。

FreeRDP是FreeRDP（Freerdp）團(tuán)隊的一款開源的遠(yuǎn)程桌面協(xié)議（RDP）的實(shí)現(xiàn)。FreeRDP 2.4.1之前版本存在緩沖區(qū)錯誤漏洞，惡意服務(wù)器可能會在連接的客戶端中觸發(fā)越界寫入。

Linux kernel是美國Linux基金會的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.14.14之前版本存在安全漏洞，該漏洞源于內(nèi)核中drivers/gpu/drm/amd/display/amdgpu_dm/amdgpu_dm_debugfs.c文件的dp_link_settings_write中存在基于堆的緩沖區(qū)溢出，攻擊者可利用該漏洞可以寫一個字符串到AMD GPU顯示驅(qū)動調(diào)試文件系統(tǒng)。在parse_write_buffer_into_params函數(shù)中，當(dāng)它使用從用戶復(fù)制一個用戶空間緩沖區(qū)到40字節(jié)堆緩沖區(qū)的大小時，函數(shù)并不檢查大小。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時環(huán)境中的Java應(yīng)用程序。Oracle Java SE 的 Java SE 產(chǎn)品中存在輸入驗(yàn)證錯誤漏洞，該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過多種協(xié)議訪問網(wǎng)絡(luò)來破壞 Java SE。成功的攻擊需要來自攻擊者以外的人的人工交互。成功攻擊此漏洞可導(dǎo)致 Java SE 被接管。

WordPress是Wordpress基金會的一套使用PHP語言開發(fā)的博客平臺。該平臺支持在PHP和MySQL的服務(wù)器上架設(shè)個人博客網(wǎng)站。WordPress 插件是WordPress開源的一個應(yīng)用插件。WordPress插件存在跨站腳本漏洞，該漏洞源于在1.5版本之前的WordPress插件的聯(lián)系人表單，調(diào)查和彈出表單插件并沒有正確地清理它的一些設(shè)置，允許高權(quán)限用戶執(zhí)行跨站點(diǎn)腳本攻擊，即使未過濾的html功能是不允許的

WebKitGTK是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發(fā)的一套開源的Web瀏覽器引擎。WebKit存在安全漏洞，該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時環(huán)境中的Java應(yīng)用程序。Oracle Java SE 的 Oracle GraalVM Enterprise Edition（組件：ImageIO）存在輸入驗(yàn)證錯誤漏洞，該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過多種協(xié)議訪問網(wǎng)絡(luò)，從而破壞 Oracle GraalVM Enterprise Edition。成功攻擊此漏洞可導(dǎo)致拒絕服務(wù)。

Oracle Java SE是美國甲骨文（Oracle）公司的一款用于開發(fā)和部署桌面、服務(wù)器以及嵌入設(shè)備和實(shí)時環(huán)境中的Java應(yīng)用程序。Oracle Java SE 的 Oracle GraalVM Enterprise Edition（組件：JSSE）存在輸入驗(yàn)證錯誤漏洞，該漏洞允許未經(jīng)身份驗(yàn)證的攻擊者通過 TLS 進(jìn)行網(wǎng)絡(luò)訪問以破壞 Oracle GraalVM Enterprise Edition。成功攻擊此漏洞可導(dǎo)致拒絕服務(wù)。

LibreOffice是文檔基金會（The Document Foundation，tdf）的一套開源的辦公軟件套件。該產(chǎn)品包含Writer（文本文檔）、Calc（電子表格）和Impress（演示文稿）等應(yīng)用程序。LibreOffice 存在數(shù)據(jù)偽造問題漏洞，該漏洞源于應(yīng)用程序沒有正確地檢查ODF文件的數(shù)字簽名。攻擊者可利用該漏洞將文檔中的簽名算法更改為無效的(或LibreOffice未知的)算法，LibreOffice將錯誤地將這種使用未知算法的簽名表示為可信人員簽發(fā)的有效簽名。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關(guān)系型數(shù)據(jù)庫。MySQL Server存在輸入驗(yàn)證錯誤漏洞，該漏洞是由于MySQL服務(wù)器中InnoDB組件的輸入驗(yàn)證不正確造成的。遠(yuǎn)程特權(quán)用戶可以利用此漏洞破壞或刪除數(shù)據(jù)。