libjpeg是一款用于處理JPEG格式圖像數據的C語言庫。該產品包括JPEG解碼、JPEG編碼和其他JPEG功能。libjpeg-turbo是libjpeg的一個優(yōu)化改進版本。libjpeg-turbo 2.0.4版本和mozjpeg 4.0.0版本中的rdppm.c文件的‘get_rgb_row’函數存在緩沖區(qū)錯誤漏洞。遠程攻擊者可借助特制PPM輸入文件利用該漏洞獲取敏感信息或導致應用程序崩潰（拒絕服務）。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）軟件開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在緩沖區(qū)錯誤漏洞，該漏洞源于程序使用了未驗證的地址。攻擊者可利用該漏洞導致QEMU進程崩潰。

MariaDB是MariaDB基金會的一套免費開源的數據庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。Connector/C是其中的一個用于將C/C++應用程序連接到MariaDB和MySQL數據庫的連接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞，該漏洞源于程序沒有正確驗證從客戶端接收到的數據包。

MariaDB是MariaDB基金會的一套免費開源的數據庫管理系統(tǒng)，也是一個采用Maria存儲引擎的MySQL分支版本。Connector/C是其中的一個用于將C/C++應用程序連接到MariaDB和MySQL數據庫的連接器。MariaDB Connector/C 3.1.8之前版本中的libmariadb/mariadb_lib.c文件存在安全漏洞，該漏洞源于程序沒有正確驗證從客戶端接收到的數據包。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）軟件開發(fā)者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU 4.2.0版本中的hw/sd/sd.c文件中的sd_wp_addr存在緩沖區(qū)錯誤漏洞，該漏洞源于程序使用了未驗證的地址。攻擊者可利用該漏洞導致QEMU進程崩潰。

在BIND中發(fā)現(xiàn)了一個缺陷，該缺陷沒有充分限制在處理引用響應時可以執(zhí)行的獲取數。此漏洞允許攻擊者造成拒絕服務攻擊。攻擊者還可以利用此行為將遞歸服務器用作高放大因子的反射攻擊中的反射器。

Ceph是一套Linux PB級分布式文件系統(tǒng)。該系統(tǒng)的主要目標是設計成基于POSIX（可移植操作系統(tǒng)接口）的沒有單點故障的分布式文件系統(tǒng)，使數據能容錯和無縫的復制。Ceph 15.2.2之前的15.2.0版本中存在安全漏洞，該漏洞源于ceph-mon和ceph-mgr守護進程沒有正確限制訪問。攻擊者可利用該漏洞修改配置或可能發(fā)起進一步攻擊。

SANE Backends是一款用于調節(jié)軟件與數字成像設備之間通信的應用程序編程接口（API）和通信協(xié)議。SANE Backends 1.0.30之前版本中的‘esci2_img’函數存在緩沖區(qū)錯誤漏洞。攻擊者可利用該漏洞執(zhí)行任意代碼。

SANE Backends是一款用于調節(jié)軟件與數字成像設備之間通信的應用程序編程接口（API）和通信協(xié)議。SANE Backends 1.0.30之前版本中的‘decode_binary’函數存在緩沖區(qū)錯誤漏洞。遠程攻擊者可利用該漏洞讀取重要信息，如程序的ASLR偏移量。

Yaws是一款使用Erlang語言編寫的Web服務器. Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。

json-c是一款基于C語言的JSON解析器。 json-c 0.14及之前版本中存在輸入驗證錯誤漏洞。遠程攻擊者可借助較大的JSON文件利用該漏洞在系統(tǒng)上執(zhí)行任意代碼。

Linux kernel 4.18版本至5.6.11版本中存在安全漏洞。攻擊者可利用該漏洞導致資源耗盡。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在內存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務。

MongoDB Server是美國MongoDB公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態(tài)查詢、數據復制及自動故障轉移等功能。 MongoDB Server中的授權子系統(tǒng)存在安全漏洞，該漏洞源于程序沒有正確序列化內部的授權狀態(tài)。攻擊者可利用該漏洞繞過IP白名單保護機制。以下產品及版本受到影響：MongoDB Server 4.2.3之前的4.2版本，4.0.15之前的4.0版本，4.3.3之前的4.3版本，3.6.18之前的3.6版本。

Hibernate Validator是一款參數校驗框架。Hibernate Validator 6.1.2.Final版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統(tǒng)或產品未對輸入的數據進行正確的驗證。