Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于_proc_pax 缺少標(biāo)頭驗(yàn)證。攻擊者可借助 TAR 歸檔文件利用該漏洞導(dǎo)致無限循環(huán)。

Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。 Samba 存在安全漏洞，攻擊者可利用該漏洞可以通過AD DC LDAP Server強(qiáng)制讀取無效地址，以觸發(fā)拒絕服務(wù)，或獲取敏感信息。

在ImageMagick的coders / txt.c中發(fā)現(xiàn)了一個(gè)缺陷。提交由ImageMagick處理的特制文件的攻擊者可能會(huì)以“ unsigned long long”類型范圍之外的值形式觸發(fā)未定義的行為。這很可能會(huì)影響應(yīng)用程序的可用性，但可能會(huì)導(dǎo)致其他與未定義行為有關(guān)的問題。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。 該漏洞源于/MagickCore/quantum-private.h ScaleAnyToQuantum()中的浮點(diǎn)數(shù)學(xué)計(jì)算可能會(huì)導(dǎo)致未定義的行為，其形式是在類型unsigned long long范圍之外的值。

Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 3.8.3 版本及之前版本中的 Lib/tarfile.py 文件存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于_proc_pax 缺少標(biāo)頭驗(yàn)證。攻擊者可借助 TAR 歸檔文件利用該漏洞導(dǎo)致無限循環(huán)。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。使用了多個(gè)不受約束的像素偏移量計(jì)算。這些計(jì)算產(chǎn)生了超出范圍和整數(shù)溢出形式的未定義行為，由UndefinedBehaviorSanitizer確認(rèn)。能夠提供由ImageMagick處理的精心制作的輸入文件的攻擊者可利用該漏洞可以觸發(fā)這些未定義行為的實(shí)例。

Python是Python基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 3.8.3及之前版本中的Lib/ipaddress.py文件的IPv4Interface和IPv6Interface存在資源管理錯(cuò)誤漏洞，該漏洞源于程序未正確計(jì)算哈希值。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或創(chuàng)建許多字典條目。

Python是Python軟件基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語言。該語言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。該漏洞源于程序未正確計(jì)算哈希值。遠(yuǎn)程攻擊者可利用該漏洞造成拒絕服務(wù)或創(chuàng)建許多字典條目。

Linux kernel 5.2之前版本存在安全漏洞，該漏洞導(dǎo)致在內(nèi)核上下文中執(zhí)行任意代碼并升級權(quán)限。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.3版本及之前存在安全漏洞。該漏洞源于程序未初始化的內(nèi)存讀取。

Exiv2是Andreas Huggel個(gè)人開發(fā)者的一套用于管理圖像元數(shù)據(jù)的C++庫和命令行應(yīng)用程序。該產(chǎn)品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數(shù)據(jù)的功能。Exiv2 0.27.3版本及之前存在安全漏洞。該漏洞源于程序未初始化的內(nèi)存讀取。

在處理以兩個(gè)斜線結(jié)尾的 swift URL 的 GET 請求時(shí)，可能導(dǎo)致 rgw 崩潰，從而造成拒絕服務(wù)。系統(tǒng)面臨的最大威脅是可用性。

libxml2是開源的一個(gè)用來解析XML文檔的函數(shù)庫。它用C語言寫成，并且能為多種語言所調(diào)用，例如C語言，C++，XSH。libxml2 存在輸入驗(yàn)證錯(cuò)誤漏洞。攻擊者可利用該漏洞觸發(fā)拒絕服務(wù)攻擊。

Linux kernel MAX_RW_COUNT存在緩沖區(qū)溢出漏洞。攻擊者可以通過Linux內(nèi)核的MAX_RW_COUNT觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

Linux kernel 存在緩沖區(qū)錯(cuò)誤漏洞。該漏洞源于eBPF RINGBUF bpf_ringbuf_reserve并未檢查分配的大小是否小于ringbuf大小。