在 2.4.1 之前的 OpenEXR 中發(fā)現(xiàn)了一個(gè)問題。有一個(gè) std::vector 越界讀取和寫入，如 ImfTileOffsets.cpp 所示。

在 2.4.1 之前的 OpenEXR 中發(fā)現(xiàn)了一個(gè)問題。在處理 UNKNOWN 壓縮情況時(shí)，ImfDwaCompressor.cpp 中的 DwaCompressor::uncompress 中存在越界讀取和寫入。

在 2.4.1 之前的 OpenEXR 中發(fā)現(xiàn)了一個(gè)問題。在 Huffman 解壓縮期間存在越界讀取，如 ImfFastHuf.cpp 中的 FastHufDecoder::refill 所示。

在 2.4.1 之前的 OpenEXR 中發(fā)現(xiàn)了一個(gè)問題。在 ImfRle.cpp 中的 rleUncompress 中的 RLE 解壓縮期間存在越界讀取。

Industrial Light and Magic（LIM） OpenEXR是美國Industrial Light and Magic（LIM）公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。LIM OpenEXR 2.4.1之前版本中的CompositeDeepScanLine：：Data：：handleDeepFrameBuffer和readSampleCountForLineBlock存在輸入驗(yàn)證錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品未對輸入的數(shù)據(jù)進(jìn)行正確的驗(yàn)證。

在 2.4.1 之前的 OpenEXR 中發(fā)現(xiàn)了一個(gè)問題。 ImfOptimizedPixelReading.h 中存在越界讀取。

在 1.26.5 之前的 urllib3 中發(fā)現(xiàn)了一個(gè)問題。當(dāng)在授權(quán)組件中提供包含許多 @ 字符的 URL 時(shí)，授權(quán)正則表達(dá)式表現(xiàn)出災(zāi)難性的回溯，如果 URL 作為參數(shù)傳遞或通過 HTTP 重定向重定向到，則會(huì)導(dǎo)致拒絕服務(wù)。

expat 2.1.0 及更早版本無法正確處理實(shí)體擴(kuò)展，除非應(yīng)用程序開發(fā)人員使用 XML_SetEntityDeclHandler 函數(shù)，該函數(shù)允許遠(yuǎn)程攻擊者造成拒絕服務(wù)（資源消耗）、向內(nèi)網(wǎng)服務(wù)器發(fā)送 HTTP 請求或通過精心設(shè)計(jì)的工具讀取任意文件XML 文檔，又名 XML 外部實(shí)體 (XXE) 問題。注意：可以說，因?yàn)?expat 已經(jīng)提供了禁用外部實(shí)體擴(kuò)展的能力，解決這個(gè)問題的責(zé)任在于應(yīng)用程序開發(fā)人員；根據(jù)這個(gè)論點(diǎn)，這個(gè)條目應(yīng)該被拒絕，每個(gè)受影響的應(yīng)用程序都需要自己的 CVE。

OpenLDAP是美國OpenLDAP（Openldap）基金會(huì)的一個(gè)輕型目錄訪問協(xié)議（LDAP）的開源實(shí)現(xiàn)。OpenLDAP CSN Normalization 存在安全漏洞，攻擊者可利用該漏洞可以通過強(qiáng)制斷言錯(cuò)誤，從而觸發(fā)拒絕服務(wù)。

BlueZ 中不正確的訪問控制可能允許經(jīng)過身份驗(yàn)證的用戶通過相鄰訪問潛在地啟用信息泄露。

zziplib v0.13.69 中的無限循環(huán)允許遠(yuǎn)程攻擊者通過函數(shù)“unzzip_cat_file”中的返回值“zzip_file_read”造成拒絕服務(wù)。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 中存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于產(chǎn)品 image.cpp 中的Exiv2：：Image：：printIFDStructure函數(shù)會(huì)導(dǎo)致堆棧資源耗盡。攻擊者可通過該漏洞導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Exiv2 0.27 版本。

LibTIFF 存在緩沖區(qū)錯(cuò)誤漏洞，攻擊者可利用該漏洞通過t2p read tiff size()觸發(fā)緩沖區(qū)溢出，從而觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個(gè)讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在輸入驗(yàn)證錯(cuò)誤漏洞，攻擊者可利用該漏洞通過LibTIFF的gtTileContig()觸發(fā)緩沖區(qū)溢出，從而觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個(gè)讀寫TIFF（標(biāo)簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于tif_pixarlog.c一個(gè)內(nèi)存malloc錯(cuò)誤。精心制作的TIFF文檔可能導(dǎo)致中止，導(dǎo)致遠(yuǎn)程拒絕服務(wù)攻擊。