LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻擊者可借助libvncserver/translate.c文件的uint16_t指針利用該漏洞訪問字節(jié)對齊的數(shù)據(jù)。

LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中存在安全漏洞。攻擊者可借助libvncclient/rfbproto.c文件的uint32_t指針利用該漏洞訪問字節(jié)對齊的數(shù)據(jù)。

LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在安全漏洞，該漏洞源于程序沒有正確連接TCP。攻擊者可利用該漏洞導(dǎo)致無限循環(huán)。

LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/rfbregion.c文件存在代碼問題漏洞。遠程攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序崩潰。

LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/tls_openssl.c文件存在代碼問題漏洞。遠程攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序崩潰。

LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncserver/ws_decode.c文件的‘hybiReadAndDecode’函數(shù)存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致拒絕服務(wù)（崩潰）。

LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/sockets.c文件存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞導(dǎo)致服務(wù)器崩潰。

LibVNCServer是一款支持在程序中實現(xiàn)VNC（虛擬網(wǎng)絡(luò)計算）服務(wù)器或客戶端功能的跨平臺C語言庫。LibVNCServer 0.9.13之前版本中的libvncclient/rfbproto.c文件的‘ConnectToRFBRepeater’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存泄漏）。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）軟件開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當?shù)膯栴}。

Mutt是Michael Elkins軟件開發(fā)者的一款用于類Unix系統(tǒng)下且基于文本的郵件客戶端。NeoMutt是一款命令行郵件閱讀器。Mutt 1.14.4之前版本和NeoMutt 2020-06-19之前版本中存在注入漏洞。該漏洞源于用戶輸入構(gòu)造命令、數(shù)據(jù)結(jié)構(gòu)或記錄的操作過程中，網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品缺乏對用戶輸入數(shù)據(jù)的正確驗證，未過濾或未正確過濾掉其中的特殊元素，導(dǎo)致系統(tǒng)或產(chǎn)品產(chǎn)生解析或解釋方式錯誤。

Digia Qt是芬蘭Digia公司的一套跨平臺的C++應(yīng)用程序開發(fā)框架。該框架可用于開發(fā)GUI程序。Mumble是一套用于游戲中的語音通訊工具。該工具可以讓玩家在玩游戲的同時進行實時的語音交流。 Digia Qt 5.12.2版本至5.14.2版本（用于Mumble 1.3.0非官方版本和其他產(chǎn)品）中存在安全漏洞，該漏洞源于程序在OpenSSL握手過程中沒有正確調(diào)用‘SSL_shutdown’函數(shù)。攻擊者可利用該漏洞導(dǎo)致TLS應(yīng)用程序拒絕服務(wù)。

Linux kernel中存在安全漏洞。

Linux kernel中存在安全漏洞。

EDK2是TianoCore（Tianocore）社區(qū)的一套基于UEFI和PI規(guī)范的跨平臺固件開發(fā)環(huán)境。TianoCore EDK II BIOS中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

UPnP是Open Connectivity Foundation基金會的一款通用即插即用協(xié)議。UPnP 2020-04-17之前版本中存在安全漏洞。攻擊者可借助SUBSCRIBE功能利用該漏洞將流量發(fā)送到任意位置，導(dǎo)致拒絕服務(wù)或數(shù)據(jù)泄露。