GNOME Glib是一套用于創(chuàng)建圖形用戶界面的多平臺工具包，是GTK+和GNOME工程的基礎(chǔ)底層核心程序庫。GNOME GLib 存在安全漏洞，該漏洞源于函數(shù)g_bytes_new在64位平臺上存在整數(shù)溢出，這是由于隱式地將64位轉(zhuǎn)換為32位。溢出可能會導致內(nèi)存損壞。

在所有版本的HTTP服務(wù)器中發(fā)現(xiàn)了一個缺陷，它不能正確規(guī)范化請求URL的路徑組件，該URL包含點。點分號。此漏洞可能允許攻擊者訪問未經(jīng)授權(quán)的信息或可能進行進一步的攻擊。此漏洞的最大威脅是數(shù)據(jù)機密性和完整性。

mod_auth_mellon是一款使用在Apache中的身份驗證模塊。mod_auth_mellon存在安全漏洞。該漏洞源于mod auth mellon沒有正確地清除注銷url。攻擊者可利用該漏洞誘騙用戶訪問一個經(jīng)過偽裝的可信任的web應用程序URL，該URL會重定向到一個外部的、潛在的惡意服務(wù)器，從而實施釣魚攻擊。該漏洞最大威脅是影響系統(tǒng)的機密性和完整性。

Linux kernel 存在競爭條件問題漏洞，該漏洞源于在Linux內(nèi)核中發(fā)現(xiàn)一個缺陷，bcm_release() 和 bcm_rx_handler() 之間發(fā)生競爭條件。攻擊者可利用該漏洞導致本地權(quán)限提升

Linux kernel 存在安全漏洞，該漏洞允許本地用戶從net/can/bcm.c中獲取敏感信息，因為數(shù)據(jù)結(jié)構(gòu)的某些部分是未初始化的。

Linux kernel 之前版本存在安全漏洞，該漏洞源于\"drivers/infiniband/core/ucma.c\"有一個\"use-after-free\"在一些\"ucma_migrate_id\"情況下\"ucma_close\"會被調(diào)用。

Exiv2是Andreas Huggel個人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 exiv2存在輸入驗證錯誤漏洞，該漏洞源于Exiv2 0.27.3版本 的 CrwMap：：encode0x1810 中的整數(shù)溢出。利用該漏洞允許攻擊者通過精心設(shè)計的元數(shù)據(jù)觸發(fā)基于堆的緩沖區(qū)溢出并導致拒絕服務(wù) (DOS)。

在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。從檢查中可以明顯看出，這些系列的版本中也存在該缺陷，但尚未針對漏洞進行正式測試），在讀取將觸發(fā)它的租約時遇到缺陷的結(jié)果會有所不同，具體取決于： 受影響的組件（即 dhclient 或 dhcpd） 包是構(gòu)建為 32 位還是 64 位二進制文??件 編譯器標志是否 -編譯時使用了fstack-protection-strong 在dhclient中，ISC在64位系統(tǒng)上沒有成功復現(xiàn)錯誤。但是，在 32 位系統(tǒng)上，讀取不正確的租約時可能會導致 dhclient 崩潰，這可能會由于缺少正在運行的 DHCP 客戶端進程而導致受影響系統(tǒng)的網(wǎng)絡(luò)連接問題。在 dhcpd 中，當以 DHCPv4 或 DHCPv6 模式運行時：如果 dhcpd 服務(wù)器二進制文件是為 32 位體系結(jié)構(gòu)構(gòu)建的，并且為編譯器指定了 -fstack-protection-strong 標志，則 dhcpd 可能會在解析包含令人反感的租用文件時退出租賃，導致無法為客戶提供服務(wù)。此外，有問題的租約和租約數(shù)據(jù)庫中緊隨其后的租約可能會被不正確地刪除。如果 dhcpd 服務(wù)器二進制文件是為 64 位架構(gòu)構(gòu)建的，或者如果未指定 -fstack-protection-strong 編譯器標志，則不會發(fā)生崩潰，但有可能出現(xiàn)違規(guī)租約和緊隨其后的租約被不當刪除。

Mongodb Server是美國Mongodb公司的一套開源的NoSQL數(shù)據(jù)庫。該數(shù)據(jù)庫提供面向集合的存儲、動態(tài)查詢、數(shù)據(jù)復制及自動故障轉(zhuǎn)移等功能。MongoDB Server存在安全漏洞，該漏洞源于向MongoDB服務(wù)器發(fā)送特別制作的命令可能會導致生成人工日志條目或分割日志條目。

在 ISC DHCP 4.1-ESV-R1 -> 4.1-ESV-R16 中，ISC DHCP 4.4.0 -> 4.4.2（ISC DHCP 的其他分支（即 4.0.x 系列或更低版本中的版本以及 4.3.3 中的版本）。 x 系列）已超出其生命周期 (EOL) 并且不再受 ISC 支持。從檢查中可以明顯看出，這些系列的版本中也存在該缺陷，但尚未針對漏洞進行正式測試），在讀取將觸發(fā)它的租約時遇到缺陷的結(jié)果會有所不同，具體取決于： 受影響的組件（即 dhclient 或 dhcpd） 包是構(gòu)建為 32 位還是 64 位二進制文??件 編譯器標志是否 -編譯時使用了fstack-protection-strong 在dhclient中，ISC在64位系統(tǒng)上沒有成功復現(xiàn)錯誤。但是，在 32 位系統(tǒng)上，讀取不正確的租約時可能會導致 dhclient 崩潰，這可能會由于缺少正在運行的 DHCP 客戶端進程而導致受影響系統(tǒng)的網(wǎng)絡(luò)連接問題。在 dhcpd 中，當以 DHCPv4 或 DHCPv6 模式運行時：如果 dhcpd 服務(wù)器二進制文件是為 32 位體系結(jié)構(gòu)構(gòu)建的，并且為編譯器指定了 -fstack-protection-strong 標志，則 dhcpd 可能會在解析包含令人反感的租用文件時退出租賃，導致無法為客戶提供服務(wù)。此外，有問題的租約和租約數(shù)據(jù)庫中緊隨其后的租約可能會被不正確地刪除。如果 dhcpd 服務(wù)器二進制文件是為 64 位架構(gòu)構(gòu)建的，或者如果未指定 -fstack-protection-strong 編譯器標志，則不會發(fā)生崩潰，但有可能出現(xiàn)違規(guī)租約和緊隨其后的租約被不當刪除。

Apache HTTP Server是美國阿帕奇（Apache）基金會的一款開源網(wǎng)頁服務(wù)器。該服務(wù)器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache 2.4.9之前版本存在格式化字符串錯誤漏洞，攻擊者可以通過反復使Apache工作程序崩潰來可靠地引發(fā)拒絕服務(wù)。

Redis Labs Redis是美國Redis Labs公司的一套開源的使用ANSI C編寫、支持網(wǎng)絡(luò)、可基于內(nèi)存亦可持久化的日志型、鍵值（Key-Value）存儲數(shù)據(jù)庫，并提供多種語言的API。Redis存在安全漏洞，該漏洞涉及將默認的“proto-max-bulk-len”配置參數(shù)更改為一個非常大的值，并構(gòu)造專門制作的命令位命令。

Cockpit是一個交互式服務(wù)器管理界面。Cockpit 存在安全漏洞，該漏洞源于＜iFrame＞ HTML 條目內(nèi)的另一個網(wǎng)站從駕駛艙服務(wù)器呈現(xiàn)頁面可能會被惡意網(wǎng)站用于點擊劫持或類似攻擊。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。Oracle MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL的InnoDB組件內(nèi)部輸入驗證不當，遠程未經(jīng)身份驗證的攻擊者可利用該漏洞執(zhí)行拒絕服務(wù)攻擊。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關(guān)系型數(shù)據(jù)庫。Oracle MySQL Server 中存在輸入驗證錯誤漏洞，該漏洞源于產(chǎn)品的InnoDB組件未能正確處理用戶輸入數(shù)據(jù)。攻擊者可通過該漏洞引起拒絕服務(wù)攻擊。以下產(chǎn)品及版本受到影響：Oracle MySQL Server 5.7.0版本至5.7.34版本，Oracle MySQL Server 8.0.0至8.0.25版本。