Apache HTTP Server是美國(guó)阿帕奇（Apache）軟件基金會(huì)的一款開源網(wǎng)頁(yè)服務(wù)器。該服務(wù)器具有快速、可靠且可通過(guò)簡(jiǎn)單的API進(jìn)行擴(kuò)充的特點(diǎn)。Apache HTTP Server 2.4.23及之前的版本中存在安全漏洞，該漏洞源于程序沒有解決RFC 3875模式下的命名空間沖突。程序沒有正確處理來(lái)自HTTP_PROXY環(huán)境變量中不可信客戶端數(shù)據(jù)應(yīng)用程序。遠(yuǎn)程攻擊者借助HTTP請(qǐng)求中特制的Proxy header消息利用該漏洞實(shí)施中間人攻擊，指引服務(wù)器發(fā)送連接到任意主機(jī)。

Python是Python軟件基金會(huì)的一套開源的、面向?qū)ο蟮某绦蛟O(shè)計(jì)語(yǔ)言。該語(yǔ)言具有可擴(kuò)展、支持模塊和包、支持多種平臺(tái)等特點(diǎn)。Python 2.7.12之前版本中的CGIHandler存在安全漏洞。遠(yuǎn)程攻擊者可利用該漏洞重定向HTTP請(qǐng)求，進(jìn)而查看敏感信息，回復(fù)畸形的數(shù)據(jù)或造成拒絕服務(wù)。

Ceph中mon/Monitor.cc中的handle_command函數(shù)允許經(jīng)過(guò)遠(yuǎn)程身份驗(yàn)證的用戶通過(guò)空前綴或特制前綴導(dǎo)致拒絕服務(wù)（分段故障和Ceph監(jiān)視器崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.8.7之前的版本中的drivers/firewire/net.c文件存在緩沖區(qū)溢出漏洞，該漏洞源于程序沒有對(duì)用戶提交的數(shù)據(jù)執(zhí)行正確的邊界檢查。攻擊者可借助特制的分段數(shù)據(jù)包利用該漏洞執(zhí)行任意代碼，也可能造成拒絕服務(wù)。

在Samba啟動(dòng)簽名的DCE / RPC連接的方式中發(fā)現(xiàn)了一個(gè)缺陷。中間人攻擊者可能會(huì)利用此漏洞將連接降級(jí)為不使用簽名，從而冒充服務(wù)器。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS實(shí)現(xiàn)過(guò)程中的Anti-Replay功能存在安全漏洞。遠(yuǎn)程攻擊者可借助偽造的DTLS記錄利用該漏洞造成拒絕服務(wù)（false-positive分組丟失）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.5.2及之前版本的arch/x86/mm/mmap.c文件中的‘a(chǎn)rch_pick_mmap_layout’函數(shù)存在安全漏洞，該漏洞源于程序沒有正確隨機(jī)化已有的基址。本地攻擊者可通過(guò)禁用stack-consumption資源限制，利用該漏洞破壞ADDR_NO_RANDOMIZE標(biāo)志上既定的限制，繞過(guò)setuid或setgid程序的ASLR保護(hù)機(jī)制。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.5及之前的版本中的block/ioprio.c文件的‘get_task_ioprio’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可通過(guò)特制的ioprio_get系統(tǒng)調(diào)用利用該漏洞獲取權(quán)限或造成拒絕服務(wù)（釋放后重用）。

OpenSSL是OpenSSL團(tuán)隊(duì)開發(fā)的一個(gè)開源的能夠?qū)崿F(xiàn)安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協(xié)議的通用加密庫(kù)，它支持多種加密算法，包括對(duì)稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2h及之前的版本中的DTLS實(shí)現(xiàn)過(guò)程中存在安全漏洞，該漏洞源于程序沒有正確限制隊(duì)列條目與未使用的out-of-order消息相關(guān)聯(lián)的使用周期。遠(yuǎn)程攻擊者可借助大量特制的DTLS會(huì)話利用該漏洞造成拒絕服務(wù)（內(nèi)存損壞）。

Linux kernel存在訪問(wèn)控制錯(cuò)誤漏洞。遠(yuǎn)程攻擊者可通過(guò)發(fā)送特制的ICMP Echo Request數(shù)據(jù)包利用該漏洞執(zhí)行任意SysRq命令。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協(xié)議發(fā)布的開源免費(fèi)的C語(yǔ)言編譯程序。 GNU C Library 2.24之前版本的glob實(shí)現(xiàn)過(guò)程中存在基于棧的緩沖區(qū)溢出漏洞。當(dāng)程序使用GLOB_ALTDIRFUNC時(shí)，攻擊者可借助較長(zhǎng)的名稱利用該漏洞造成拒絕服務(wù)（崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6及之前版本的net/tipc/socket.c文件中的‘tipc_nl_publ_dump’函數(shù)存在安全漏洞，該漏洞源于程序沒有驗(yàn)證套接字是否存在。本地攻擊者可借助dumpit操作利用該漏洞造成拒絕服務(wù)（空指針逆向引用和系統(tǒng)崩潰）。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux kernel 4.6.2及之前的版本中的net/netlink/af_netlink.c文件的‘netlink_dump’函數(shù)存在競(jìng)爭(zhēng)條件漏洞。本地攻擊者可借助特制的應(yīng)用程序利用該漏洞造成拒絕服務(wù)（雙重釋放）。

Linux kernel是美國(guó)Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel存在權(quán)限許可和訪問(wèn)控制漏洞，該漏洞源于程序沒有執(zhí)行私有SET IOCTL調(diào)用的身份驗(yàn)證。攻擊者可借助特制的應(yīng)用程序利用該漏洞獲取權(quán)限。

Linux kernel是美國(guó)Linux基金會(huì)發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Qualcomm Innovation Center(QuIC)Android contributions for MSM和其他產(chǎn)品中使用的Linux kernel 3.x版本和4.x版本的WLAN驅(qū)動(dòng)器中的wlan_hdd_hostapd.c文件中的SET_WPS_IE IOCTL實(shí)現(xiàn)過(guò)程存在基于棧的緩沖區(qū)溢出漏洞。攻擊者可借助使用較長(zhǎng)WPS IE元素的應(yīng)用程序利用該漏洞獲取權(quán)限。