Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。netfilter subsystem是其中的一個tcp網(wǎng)絡包過濾子系統(tǒng)。Linux kernel 4.8.15及之前的版本中的netfilter子系統(tǒng)存在安全漏洞，該漏洞源于程序沒有正確處理IPv6重組。本攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（整數(shù)溢出，越邊界寫入和GPF）。

ImageMagick是美國ImageMagick Studio公司的一套開源的圖象處理軟件。該軟件可讀取、轉換、寫入多種格式的圖片。ImageMagicks中存在緩沖區(qū)溢出漏洞，該漏洞源于沒有正確處理壓縮的TIFF圖片。遠程攻擊者可借助特制的TIFF文件利用該漏洞執(zhí)行任意遠程代碼。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server中存在安全漏洞。遠程攻擊者可利用該漏洞執(zhí)行任意的HTTP代碼，使服務器返回一個拆分響應。以下版本受到影響：Apache HTTP Server 2.4.23版本，2.4.20版本，2.4.18版本，2.4.17版本，2.4.16版本，2.4.12版本，2.4.10版本，2.4.9版本，2.4.7版本，2.4.6版本，2.4.4版本，2.4.3版本，2.4.2版本，2.4.1版本。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網(wǎng)頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.0版本至2.4.23版本中存在安全漏洞。攻擊者可通過向mod_auth_digest發(fā)送惡意的利用該漏洞造成服務器和進程崩潰。

Samba是Samba團隊的一套可使UNIX系列的操作系統(tǒng)與微軟Windows操作系統(tǒng)的SMB/CIFS網(wǎng)絡協(xié)議做連結的自由軟件。該軟件支持共享打印機、互相傳輸資料文件等。 Samba 4.0.0版本至4.5.2版本存在基于堆的緩沖區(qū)溢出漏洞，該漏洞源于程序沒有正確的對用戶提交的數(shù)據(jù)執(zhí)行邊界檢測，導致程序復制數(shù)據(jù)的大小超出了分配的內存緩沖區(qū)空間。攻擊者可借助惡意的dnsRecord屬性利用該漏洞在受影響應用程序上下文中執(zhí)行任意代碼，可能導致拒絕服務。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。ALSA subsystem是其中的一個聲音驅動子系統(tǒng)。Linux kernel 4.6.7及之前的版本中的ALSA subsystem的sound/core/pcm_lib.c文件的‘snd_pcm_period_elapsed’函數(shù)存在競爭條件漏洞。攻擊者可借助特制的SNDRV_PCM_TRIGGER_START命令利用該漏洞造成拒絕服務（釋放后重用）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.9及之前的版本中的arch/x86/kvm/vmx.c文件存在安全漏洞，該漏洞源于程序沒有正確的處理＃BP和＃OF異常。虛擬機操作系統(tǒng)上的攻擊者可利用該漏洞造成拒絕服務（虛擬機操作系統(tǒng)崩潰）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前的版本中的lib/assoc_array.c文件的‘a(chǎn)ssoc_array_insert_into_terminal_node’函數(shù)存在安全漏洞。本地攻擊者可利用該漏洞獲取內核內存的敏感信息或造成拒絕服務（空指針逆向引用或越邊界讀取）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。powerpc平臺上的Linux kernel 4.4.1之前版本的arch/powerpc/kernel/process.c文件中的‘tm_reclaim_thread’函數(shù)中存在安全漏洞，該漏洞源于程序沒有確保在處理tm_reclaim調用前進入TM休眠模式。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（TM Bad Thing異常和系統(tǒng)意外終止）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。powerpc平臺上的Linux kernel 4.3.5之前版本的signal實現(xiàn)過程中存在安全漏洞，該漏洞源于程序沒有檢查帶有S和T位組的MSR。本地攻擊者可借助特制的應用程序利用該漏洞造成拒絕服務（TM Bad Thing異常和系統(tǒng)意外終止）。

RESTEasy 3.1.2之前版本中存在遠程代碼執(zhí)行漏洞。遠程攻擊者可利用該漏洞以RESTEasy應用程序權限執(zhí)行任意代碼。

RESTEasy 3.1.2之前版本中存在遠程代碼執(zhí)行漏洞。遠程攻擊者可利用該漏洞以RESTEasy應用程序權限執(zhí)行任意代碼。

BusyBox是烏克蘭軟件開發(fā)者Denis Vlasenko所負責維護的一套包含了多個linux命令和工具的應用程序。 BusyBox中的networking/ntpd.c文件的‘recv_and_process_client_pkt’函數(shù)存在安全漏洞。遠程攻擊者可借助偽造的NTP數(shù)據(jù)包利用該漏洞造成拒絕服務（CPU和帶寬消耗）。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.12版本中的net/ipv6/icmp.c文件的‘icmp6_send’函數(shù)存在安全漏洞。遠程攻擊者可借助特制的IPv6數(shù)據(jù)包利用該漏洞造成拒絕服務。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6之前版本中的drivers/staging/android/ion/ion.c文件的‘the ion_ioctl’函數(shù)存在競爭條件漏洞。本地攻擊者可通過在同一時間內訪問兩個CPU上的‘ION_IOC_FREE’利用該漏洞獲取權限或造成拒絕服務（釋放后重用）。