Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.6.5之前版本中的block/bfq-iosched.c文件的‘bfq_idle_slice_timer_body’函數(shù)存在資源管理錯誤漏洞。本地攻擊者可借助特制請求利用該漏洞在系統(tǒng)上執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.6.10及之前版本中的net/sunrpc/auth_gss/gss_mech_switch.c文件的‘gss_mech_free’函數(shù)存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（內(nèi)存泄露）。

GNOME glib-networking是一款Glib（C語言編寫的五個底層庫的集合）的網(wǎng)絡(luò)擴展軟件包。GNOME glib-networking 2.64.2及之前版本中存在安全漏洞，該漏洞源于如果server-identity屬性為NULL，GTlsClientConnection的實現(xiàn)將不會驗證服務(wù)器TLS證書的主機名。

Linux kernel中的fs/namespace.c文件存在競爭條件問題漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。以下產(chǎn)品及版本受到影響：Linux kernel 4.4.221之前的4.4.x版本，4.9.221之前的4.9.x版本，4.14.178之前的4.14.x版本，4.19.119之前的4.19.x版本，5.3之前的5.x版本。

Media Framework是其中的一個多媒體開發(fā)框架。Android中的Media Framework存在安全漏洞。攻擊者可利用該漏洞獲取信息。以下產(chǎn)品及版本受到影響：Android 8.0版本，8.1版本，9版本，10版本。

Samba是Samba團(tuán)隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡(luò)協(xié)議做連結(jié)的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。Samba 4.9.13之前的4.9.x版本、4.10.8之前的4.10.x版本和4.11.0rc3之前的4.11.x版本中存在安全漏洞。攻擊者可利用該漏洞訪問共享目錄之外的內(nèi)容。

Android是美國谷歌（Google）和開放手持設(shè)備聯(lián)盟（簡稱OHA）的一套以Linux為基礎(chǔ)的開源操作系統(tǒng)。Media Framework是其中的一個多媒體開發(fā)框架。Android中的Media Framework存在安全漏洞。攻擊者可利用該漏洞獲取信息。以下產(chǎn)品及版本受到影響：Android 8.0版本，8.1版本，9版本，10版本。

dom4j是一款用于處理XML的開源框架。 dom4j 2.0.3之前版本和2.1.3之前的2.1.x版本中存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。

jQuery是美國John Resig個人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴展等特點。jQuery 1.0.3版本至3.5.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Linux kernels的SELinux LSM中hook的實現(xiàn)存在數(shù)據(jù)偽造問題漏洞。攻擊者可利用該漏洞繞過SELinux netlink權(quán)限檢查。

Apache Log4j是美國阿帕奇（Apache）基金會的一款基于Java的開源日志記錄工具。Apache Log4j 中存在信任管理問題漏洞，該漏洞源于SmtpAppender沒有驗證主機名稱與SMTPS連接的SSL/TLS證書是否匹配。攻擊者可通過實施中間人攻擊利用該漏洞攔截SMTPS連接，獲取日志消息。

Apache Log4j是美國阿帕奇（Apache）基金會的一款基于Java的開源日志記錄工具。Apache Log4j 中存在信任管理問題漏洞，該漏洞源于SmtpAppender沒有驗證主機名稱與SMTPS連接的SSL/TLS證書是否匹配。攻擊者可通過實施中間人攻擊利用該漏洞攔截SMTPS連接，獲取日志消息。

在4.7版的Squid中發(fā)現(xiàn)了一個漏洞。 處理標(biāo)簽esi：時，啟用ESI時，Squid調(diào)用ESIExpression :: Evaluate函數(shù)，該函數(shù)使用固定的堆棧緩沖區(qū)來保存表達(dá)式。 在處理表達(dá)式時，沒有檢查以確保堆棧不會溢出。 此漏洞帶來的最大威脅是對數(shù)據(jù)機密性和完整性以及系統(tǒng)可用性的威脅。

jQuery是美國John Resig個人開發(fā)者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴展等特點。jQuery 1.2版本至3.5.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對客戶端數(shù)據(jù)的正確驗證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Git是一套免費、開源的分布式版本控制系統(tǒng)。Git中存在輸入驗證錯誤漏洞。攻擊者可借助特制惡意URL利用該漏洞泄露敏感信息。以下產(chǎn)品及版本受到影響： Git 2.17.4及之前版本，2.18.3及之前版本，2.19.4及之前版本，2.20.3及之前版本，2.21.2及之前版本，2.22.3及之前版本，2.23.2及之前版本，2.24.2及之前版本，2.25.3及之前版本，2.26.1及之前版本。