在bind實(shí)現(xiàn)可調(diào)的方式中發(fā)現(xiàn)了一個(gè)缺陷，該缺陷限制了同時(shí)進(jìn)行的TCP客戶端連接。遠(yuǎn)程攻擊者可以利用此漏洞耗盡named可用的文件描述符池，從而可能影響網(wǎng)絡(luò)連接和日志文件或區(qū)域日志文件等文件的管理。在命名進(jìn)程不受操作系統(tǒng)強(qiáng)制的每個(gè)進(jìn)程限制的情況下，這還可能導(dǎo)致耗盡該系統(tǒng)上所有可用的可用文件描述符。

Samba是Samba團(tuán)隊(duì)的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機(jī)、互相傳輸資料文件等。Samba 4.10.17之前版本、4.11.11之前版本和4.12.4之前版本的AD DC Global Catalog中存在資源管理錯(cuò)誤漏洞。攻擊者可利用該漏洞造成Samba崩潰。

Enterprise Server是一套企業(yè)服務(wù)器版操作系統(tǒng)。Enterprise Storage是一套軟件定義的儲(chǔ)存解決方案。tomcat存在安全漏洞。本地攻擊者可利用該漏洞提升權(quán)限。

Enterprise Server是一套企業(yè)服務(wù)器版操作系統(tǒng)。Enterprise Storage是一套軟件定義的儲(chǔ)存解決方案。tomcat存在安全漏洞。本地攻擊者可利用該漏洞提升權(quán)限。

OpenJPEG是一款基于C語(yǔ)言的開源JPEG2000編碼解碼器。OpenJPEG 2.3.1及之前版本中的jp2/opj_decompress.c文件存在資源管理錯(cuò)誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品對(duì)系統(tǒng)資源（如內(nèi)存、磁盤空間、文件等）的管理不當(dāng)。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL語(yǔ)法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個(gè)用于程序開發(fā)的libcurl（客戶端URL傳輸庫(kù)）。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻擊者可利用該漏洞覆蓋本地文件。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL語(yǔ)法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個(gè)用于程序開發(fā)的libcurl（客戶端URL傳輸庫(kù)）。Haxx curl 7.20.0版本至7.71.0之前版本中存在信息泄露漏洞。攻擊者可借助網(wǎng)絡(luò)和DNS服務(wù)器利用該漏洞泄露密碼。

Docker是美國(guó)Docker公司的一款開源的應(yīng)用容器引擎。該產(chǎn)品支持在Linux系統(tǒng)上創(chuàng)建一個(gè)容器（輕量級(jí)虛擬機(jī)）并部署和運(yùn)行應(yīng)用程序，以及通過(guò)配置文件實(shí)現(xiàn)應(yīng)用程序的自動(dòng)化安裝、部署和升級(jí)。Docker 1.13.1-108.git4ef4b30.el7版本中的runc存在安全漏洞。攻擊者可利用該漏洞入侵容器主機(jī)或該主機(jī)上其他容器。

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL語(yǔ)法在命令行下工作的文件傳輸工具。該工具支持文件上傳和下載，并包含一個(gè)用于程序開發(fā)的libcurl（客戶端URL傳輸庫(kù)）。Haxx curl 7.20.0版本至7.71.0之前版本中存在注入漏洞。攻擊者可利用該漏洞覆蓋本地文件。

FreeRDP是FreeRDP團(tuán)隊(duì)的一款開源的遠(yuǎn)程桌面協(xié)議（RDP）的實(shí)現(xiàn)。FreeRDP 2.1.2之前版本中的update_recv_secondary_order存在安全漏洞。

LibVNCServer是一款支持在程序中實(shí)現(xiàn)VNC（虛擬網(wǎng)絡(luò)計(jì)算）服務(wù)器或客戶端功能的跨平臺(tái)C語(yǔ)言庫(kù)。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件存在安全漏洞，該漏洞源于程序未限制TextChat的大小。目前尚無(wú)此漏洞的相關(guān)信息，請(qǐng)隨時(shí)關(guān)注CNNVD或廠商公告。

LibVNCServer是一款支持在程序中實(shí)現(xiàn)VNC（虛擬網(wǎng)絡(luò)計(jì)算）服務(wù)器或客戶端功能的跨平臺(tái)C語(yǔ)言庫(kù)。LibVNCServer 0.9.13之前版本中的libvncserver/rre.c文件存在緩沖區(qū)錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰。

LibVNCServer是一款支持在程序中實(shí)現(xiàn)VNC（虛擬網(wǎng)絡(luò)計(jì)算）服務(wù)器或客戶端功能的跨平臺(tái)C語(yǔ)言庫(kù)。LibVNCServer 0.9.13之前版本中的libvncserver/hextile.c文件存在緩沖區(qū)錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰。

LibVNCServer是一款支持在程序中實(shí)現(xiàn)VNC（虛擬網(wǎng)絡(luò)計(jì)算）服務(wù)器或客戶端功能的跨平臺(tái)C語(yǔ)言庫(kù)。LibVNCServer 0.9.13之前版本中的libvncserver/corre.c文件存在緩沖區(qū)錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或?qū)е聭?yīng)用程序崩潰。

LibVNCServer是一款支持在程序中實(shí)現(xiàn)VNC（虛擬網(wǎng)絡(luò)計(jì)算）服務(wù)器或客戶端功能的跨平臺(tái)C語(yǔ)言庫(kù)。LibVNCServer 0.9.13之前版本中的libvncserver/scale.c文件存在輸入驗(yàn)證錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。