ReportLab是丹麥ReportLab公司的一款用于創(chuàng)建數(shù)據(jù)驅(qū)動(dòng)的PDF文檔和自定義矢量圖形的開(kāi)源引擎。Reportlab 中存在安全漏洞。該漏洞源于服務(wù)端可通過(guò) img tags引發(fā)服務(wù)端請(qǐng)求偽造漏洞。以下產(chǎn)品及版本受到影響：Reportlab

Linux中存在資源管理錯(cuò)誤漏洞，該漏洞源于適配器驅(qū)動(dòng)程序中不受控制的資源消耗可能會(huì)允許經(jīng)過(guò)身份驗(yàn)證的用戶(hù)通過(guò)本地訪問(wèn)啟用拒絕服務(wù)。

OpenSSL是Openssl團(tuán)隊(duì)的一個(gè)開(kāi)源的能夠?qū)崿F(xiàn)安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協(xié)議的通用加密庫(kù)。該產(chǎn)品支持多種加密算法，包括對(duì)稱(chēng)密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2 存在加密問(wèn)題漏洞，該漏洞源于在解除填充RSA簽名時(shí)，將對(duì)版本回滾攻擊進(jìn)行檢查。

Industrial Light and Magic OpenEXR是美國(guó)工業(yè)光魔（Industrial Light and Magic）公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。Industrial Light and Magic OpenEXR 存在安全漏洞，攻擊者可以通過(guò)該漏洞導(dǎo)致拒絕服務(wù)。

ILM OpenEXR是美國(guó)Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。ILM OpenEXR 存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（DoS）或執(zhí)行代碼。

ILM OpenEXR是美國(guó)Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。ILM OpenEXR 存在輸入驗(yàn)證錯(cuò)誤漏洞，該漏洞源于產(chǎn)品的 Imf_2_5：：hufUncompress 存在整型溢出，攻擊者可通過(guò)該漏洞導(dǎo)致拒絕服務(wù)。以下產(chǎn)品及版本受到影響： Openexr 2.2.0-11+deb9u4。

在OpenEXR的B44Compressor中發(fā)現(xiàn)了一個(gè)缺陷。這個(gè)漏洞允許攻擊者提交一個(gè)精心制作的文件供OpenEXR處理，從而耗盡應(yīng)用程序可訪問(wèn)的所有內(nèi)存。此漏洞的最大威脅是系統(tǒng)可用性。

Industrial Light And Magic（lim） LIM OpenEXR是美國(guó)Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。OpenEXR 中的 Scanline API functionality in versions before 3.0.0-beta 存在安全漏洞，攻擊者可利用該漏洞可能會(huì)引發(fā)內(nèi)存的過(guò)度消耗，從而對(duì)系統(tǒng)可用性造成影響。

Industrial Light And Magic（lim） LIM OpenEXR是美國(guó)Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。OpenEXR 中的 deep tile sample size calculations in versions before 3.0.0-beta 存在安全漏洞，攻擊者可利用該漏洞觸發(fā)整數(shù)溢出，隨后導(dǎo)致越界讀取。

Industrial Light And Magic（lim） LIM OpenEXR是美國(guó)Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。OpenEXR B44 uncompression 存在安全漏洞，攻擊者可利用該漏洞觸發(fā)移位溢出，潛在地影響應(yīng)用程序的可用性。

Industrial Light And Magic（lim） LIM OpenEXR是美國(guó)Industrial Light and Magic（LIM）（Industrial Light And Magic（lim））公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。OpenEXR in versions before 3.0.0-beta 存在安全漏洞，攻擊者可利用該漏洞導(dǎo)致空指針解引用。

Industrial Light and Magic OpenEXR是美國(guó)工業(yè)光魔（Industrial Light and Magic）公司的一種圖像文件格式，適用于高動(dòng)態(tài)范圍（HDR）圖像。Industrial Light and Magic OpenEXR 存在安全漏洞，攻擊者可以通過(guò)該漏洞導(dǎo)致拒絕服務(wù)。

在OpenEXR的B44Compressor中發(fā)現(xiàn)了一個(gè)缺陷。這個(gè)漏洞允許攻擊者提交一個(gè)精心制作的文件供OpenEXR處理，從而耗盡應(yīng)用程序可訪問(wèn)的所有內(nèi)存。此漏洞的最大威脅是系統(tǒng)可用性。

PostgreSQL是Postgresql組織的一套自由的對(duì)象關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。該系統(tǒng)支持大部分SQL標(biāo)準(zhǔn)并且提供了許多其他特性，例如外鍵、觸發(fā)器、視圖等。PostgreSQL 存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)分區(qū)約束繞過(guò)對(duì)數(shù)據(jù)的訪問(wèn)限制，以獲取敏感信息。

QEMU（Quick Emulator）是法國(guó)法布里斯-貝拉（Fabrice Bellard）個(gè)人開(kāi)發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺(tái)等特點(diǎn)。QEMU 中的e1000 存在安全漏洞，攻擊者可利用該漏洞觸發(fā)拒絕服務(wù)。