Enterprise Linux 8是一套面向企業(yè)用戶的Linux操作系統(tǒng)。Enterprise Linux 8 中的 fontforge 存在緩沖區(qū)錯誤漏洞，該漏洞源于在解析包含某些LayerCount令牌的SFD文件時存在越界寫入。該漏洞允許攻擊者可以操縱在堆上分配的內(nèi)存，從而導(dǎo)致應(yīng)用程序崩潰或執(zhí)行任意代碼。

GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.31之前版本中存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

GNU C Library（glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費的C語言編譯程序。GNU C Library 2.14版本中的glob存在資源管理錯誤漏洞。本地攻擊者可通過創(chuàng)建特制路徑利用該漏洞執(zhí)行任意代碼。

Linux kernel 4.14 longterm版本至4.14.165版本、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函數(shù)存在緩沖區(qū)錯誤漏洞。遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。

libvirt是一個用于實現(xiàn)Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統(tǒng)的一些虛擬產(chǎn)品。libvirt 6.0.0之前的3.10.0版本中存在代碼問題漏洞。攻擊者可利用該漏洞造成libvirt守護進程崩潰，導(dǎo)致拒絕服務(wù)。

在SMT（例如，超線程）體系結(jié)構(gòu)上發(fā)現(xiàn)微處理器側(cè)通道漏洞。攻擊者在與受害者進程相同的處理器核心上運行惡意進程，可以提取某些機密信息。

SQLite是美國D.Richard Hipp軟件開發(fā)者的一套基于C語言的開源嵌入式關(guān)系數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)具有獨立性、隔離性、跨平臺等特點。SQLite 3.30.1版本中存在安全漏洞，該漏洞源于程序沒有正確處理sqlite3WindowRewrite()錯誤。

Mozilla Firefox等都是美國Mozilla（Mozilla）基金會的產(chǎn)品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。IonMonkey JIT compiler是其中的一個JIT編譯器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協(xié)議以及HTML郵件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在類型混淆漏洞。遠(yuǎn)程攻擊者可利用該漏洞執(zhí)行任意代碼或?qū)е戮芙^服務(wù)。

GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render（）和tiff_document_get_thumbnail（）函數(shù)沒有處理來自TIFFReadRGBAImageOriented（）的錯誤，導(dǎo)致在處理某些tiff圖像文件時未初始化內(nèi)存使用。

GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render（）和tiff_document_get_thumbnail（）函數(shù)沒有處理來自TIFFReadRGBAImageOriented（）的錯誤，導(dǎo)致在處理某些tiff圖像文件時未初始化內(nèi)存使用。

Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代碼問題漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品的代碼開發(fā)過程中存在設(shè)計或?qū)崿F(xiàn)不當(dāng)?shù)膯栴}。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。MySQL Server是其中的一個數(shù)據(jù)庫服務(wù)器組件。 Oracle MySQL中的MySQL Server組件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server： XML子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（掛起或頻繁崩潰），影響數(shù)據(jù)的可用性。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF extension是其中的一個用于讀取和編寫圖像元數(shù)據(jù)的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。

在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中，PHP DirectoryTerator類接受嵌入\0字節(jié)的文件名，并將其視為終止于該字節(jié)。這可能會導(dǎo)致安全漏洞，例如在檢查允許代碼訪問的路徑的應(yīng)用程序中。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預(yù)處理器）是PHPGroup和開放源代碼社區(qū)的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發(fā)，支持多種數(shù)據(jù)庫及操作系統(tǒng)。EXIF extension是其中的一個用于讀取和編寫圖像元數(shù)據(jù)的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區(qū)錯誤漏洞。該漏洞源于網(wǎng)絡(luò)系統(tǒng)或產(chǎn)品在內(nèi)存上執(zhí)行操作時，未正確驗證數(shù)據(jù)邊界，導(dǎo)致向關(guān)聯(lián)的其他內(nèi)存位置上執(zhí)行了錯誤的讀寫操作。攻擊者可利用該漏洞導(dǎo)致緩沖區(qū)溢出或堆溢出等。