Multiple Embedded TCP/IP是一種高效的嵌入式堆棧，使用可驗(yàn)證的流程開(kāi)發(fā)并嚴(yán)格符合 MISRA 編碼標(biāo)準(zhǔn)。Multiple Embedded TCP/IP 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于不對(duì)緊急數(shù)據(jù)指針的值進(jìn)行完整性檢查，從而允許攻擊者通過(guò)在TCP數(shù)據(jù)包內(nèi)提供任意緊急數(shù)據(jù)指針偏移來(lái)破壞內(nèi)存。

gdk-pixbuf是一款圖像加載庫(kù)。GDK Pixbuf存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)的write indexes()來(lái)觸發(fā)過(guò)載，從而觸發(fā)拒絕服務(wù)。

gdk-pixbuf是一款圖像加載庫(kù)。GDK Pixbuf存在安全漏洞，攻擊者可利用該漏洞可以通過(guò)的write indexes()來(lái)觸發(fā)過(guò)載，從而觸發(fā)拒絕服務(wù)。

Google Android是美國(guó)谷歌（Google）和開(kāi)放手持設(shè)備聯(lián)盟（簡(jiǎn)稱oha）的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android Pixel 存在緩沖區(qū)錯(cuò)誤漏洞,

Imagemagick Studio ImageMagick是美國(guó)ImageMagick Studio（Imagemagick Studio）公司的一套開(kāi)源的圖像處理軟件。該軟件可讀取、轉(zhuǎn)換或?qū)懭攵喾N格式的圖片。ImageMagick 6.9.11-40版本和7.x版本和7.0.10-40之前版本存在安全漏洞，該漏洞源于錯(cuò)誤地處理了-authenticate選項(xiàng)，該選項(xiàng)允許為受密碼保護(hù)的PDF文件設(shè)置密碼。用戶控制的密碼沒(méi)有被正確地轉(zhuǎn)義，因此有可能通過(guò)程序員的pdf.c注入額外的shell命令。

Directory Server是一款商業(yè)版Linux目錄服務(wù)器。Directory Server 存在信息泄露漏洞，攻擊者可利用該漏洞可以通過(guò)目錄服務(wù)器的DN綁定繞過(guò)對(duì)數(shù)據(jù)的訪問(wèn)限制，以獲取敏感信息。

Google Android是美國(guó)谷歌（Google）和開(kāi)放手持設(shè)備聯(lián)盟（簡(jiǎn)稱oha）的一套以Linux為基礎(chǔ)的開(kāi)源操作系統(tǒng)。Google Android Pixel 存在緩沖區(qū)錯(cuò)誤漏洞,目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

在Linux內(nèi)核的SELinux子系統(tǒng)中發(fā)現(xiàn)一個(gè)空指針取消引用缺陷。通過(guò)“ebitmap_netlbl_import”例程將商業(yè)IP安全選項(xiàng)（CIPSO）協(xié)議的類別位圖導(dǎo)入到SELinux可擴(kuò)展位圖時(shí)，會(huì)出現(xiàn)此漏洞。在“CIPSO v4_parsetag_rbm”例程中處理CIPSO restricted bitmap標(biāo)記時(shí)，它設(shè)置安全屬性以指示類別位圖存在，即使尚未分配。此問(wèn)題導(dǎo)致在將同一類別位圖導(dǎo)入SELinux時(shí)出現(xiàn)空指針取消引用問(wèn)題。此漏洞允許遠(yuǎn)程網(wǎng)絡(luò)用戶使系統(tǒng)內(nèi)核崩潰，從而導(dǎo)致拒絕服務(wù)。

FasterXML jackson-databind是一個(gè)基于JAVA可以將XML和JSON等數(shù)據(jù)格式與JAVA對(duì)象進(jìn)行轉(zhuǎn)換的庫(kù)。Jackson可以輕松的將Java對(duì)象轉(zhuǎn)換成json對(duì)象和xml文檔，同樣也可以將json、xml轉(zhuǎn)換成Java對(duì)象。 FasterXML Jackson Databind存在代碼問(wèn)題漏洞，攻擊者可利用該漏洞可以將惡意的XML數(shù)據(jù)傳輸?shù)紽asterXML Jackson Databind，以讀取文件、掃描站點(diǎn)或觸發(fā)拒絕服務(wù)。

linux kernel存在資源管理錯(cuò)誤漏洞，該漏洞源于固定的requeue路徑，使filp在刪除引用時(shí)有效。

QEMU（Quick Emulator）是法國(guó)法布里斯-貝拉（Fabrice Bellard）個(gè)人開(kāi)發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺(tái)等特點(diǎn)。QEMU 存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于 hw/pci/msix.c的msix_table_mmio_write()堆緩沖區(qū)溢出。

OpenJPEG是一款基于C語(yǔ)言的開(kāi)源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區(qū)錯(cuò)誤漏洞，攻擊者可利用該漏洞可以通過(guò)opj_pi_next_rlcp觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。

OpenJPEG是一款基于C語(yǔ)言的開(kāi)源JPEG2000編碼解碼器。OpenJPEG 2.4.0存在緩沖區(qū)錯(cuò)誤漏洞，該漏洞源于opj_t2_encode_packet。攻擊者可利用該漏洞可以強(qiáng)制讀取無(wú)效地址，以觸發(fā)拒絕服務(wù)，或獲取敏感信息。

Hibernate ORM是一款用于編寫應(yīng)用程序的對(duì)象/關(guān)系映射（ORM）框架。Hibernate ORM 存在SQL注入漏洞，攻擊者可利用該漏洞通過(guò)Hibernate ORM的注釋使用SQL注入來(lái)讀取或修改數(shù)據(jù)。

OpenJPEG是一款基于C語(yǔ)言的開(kāi)源JPEG2000編碼解碼器。OpenJPEG 存在緩沖區(qū)錯(cuò)誤漏洞，攻擊者可利用該漏洞可以通過(guò)opj_pi_next_rlcp觸發(fā)緩沖區(qū)溢出，以觸發(fā)拒絕服務(wù)，并可能運(yùn)行代碼。