Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數字錯誤漏洞，該漏洞源于GetResizeFilterWeight()觸發致命錯誤，從而觸發拒絕服務。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。qemu 5.2.0-2 存在資源管理錯誤漏洞，攻擊者可使用此漏洞使主機上的QEMU進程崩潰，從而導致拒絕服務的情況。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 存在數字錯誤漏洞，該漏洞源于WriteJP2Image()觸發致命錯誤，從而觸發拒絕服務。

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library (aka glibc or libc6) 2.32 and earlier 存在安全漏洞，該漏洞源于代碼路徑中斷言失敗并中止程序，導致拒絕服務。

Pear Archive_Tar是Pear（PEAR）團隊的一個基于Php的可以對tar包進行創建、提取等操作的軟件。Archive_Tar through 1.4.11 存在后置鏈接漏洞，該漏洞允許通過目錄遍歷進行寫操作。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協議（LDAP）的開源實現。OpenLDAP 2.4.57版本之前存在數字錯誤漏洞。該漏洞源于程序在發現整數下溢后，導致證書列表精確聲明處理中發生嚴重崩潰。攻擊者可以利用該漏洞導致拒絕服務。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協議（LDAP）的開源實現。OpenLDAP 2.4.57版本之前存在安全漏洞。該漏洞源于程序無效的指針釋放和saslAuthzTo處理時的崩潰。攻擊者可以利用該漏洞導致拒絕服務。

在dnsmasq中發現一個缺陷。啟用DNSSEC且在驗證接收到的DNS條目之前，在dnsmasq中發現了基于堆的緩沖區溢出。此缺陷使遠程攻擊者可以創建有效的DNS答復，從而導致堆分配的內存溢出。此缺陷是由rfc1035.c：extract_name（）中缺少長度檢查引起的，該長度檢查可能被濫用以使代碼在sort_rrset（）中以負大小執行memcpy（）并導致dnsmasq崩潰，從而導致拒絕服務。此漏洞帶來的最大威脅是對系統可用性的威脅。

在dnsmasq中發現一個缺陷。收到查詢時，dnsmasq不會檢查是否存在相同名稱的待處理請求，而是轉發新請求。默認情況下，最多可以將150個待處理查詢發送到上游服務器，因此同一名稱最多可以有150個查詢。此缺陷使網絡上的路徑外攻擊者可以大大減少偽造答復并被dnsmasq接受的嘗試次數。RFC5452的“生日攻擊”部分中提到了此問題。如果與CVE-2020-25684鏈接在一起，則可以降低成功攻擊的攻擊復雜性。此漏洞帶來的最大威脅是對數據完整性的威脅。

在dnsmasq中發現一個缺陷。從轉發的查詢中獲取答復時，dnsmasq僅使用查詢名稱的弱散列來檢入forward.c：reply_query（），這是與答復匹配的轉發查詢。由于哈希值較弱（當在沒有DNSSEC的情況下編譯dnsmasq時為CRC32，而在沒有DNSSEC的情況下為SHA-1），此缺陷使偏離路徑的攻擊者可以找到多個具有相同哈希值的不同域，從而大大減少了他們必須進行的嘗試次數。執行偽造一個答復并使它被dnsmasq接受。這與RFC5452相反，后者指定查詢名稱是必須用于匹配答復的查詢的屬性之一。可以利用此缺陷執行DNS緩存中毒攻擊。如果與CVE-2020-25684鏈接在一起，則可以降低成功攻擊的復雜度。

在dnsmasq中發現一個缺陷。從轉發的查詢中獲取答復時，dnsmasq會在forward.c：reply_query（）中檢查是否有待處理的轉發查詢使用了答復目標地址/端口。但是，它不使用地址/端口來檢索確切的轉發查詢，從而大大減少了網絡上的攻擊者為偽造答復并使dnsmasq接受答復而必須執行的嘗試次數。此問題與RFC5452相反，RFC5452指定了所有查詢都必須用于匹配答復的查詢屬性。此缺陷使攻擊者可以執行DNS緩存中毒攻擊。如果與CVE-2020-25685或CVE-2020-25686鏈接在一起，則可以降低成功攻擊的攻擊復雜性。此漏洞帶來的最大威脅是對數據完整性的威脅。

在dnsmasq中發現一個缺陷。啟用DNSSEC且在驗證接收到的DNS條目之前，在dnsmasq中發現了基于堆的緩沖區溢出。可以創建有效DNS回復的遠程攻擊者可以利用此漏洞在堆分配的內存中引起溢出。該缺陷是由rfc1035.c：extract_name（）中缺少長度檢查引起的，該長度檢查可能被濫用以使代碼以get_rdata（）中的負大小執行memcpy（）并導致dnsmasq崩潰，從而導致拒絕服務。此漏洞帶來的最大威脅是對系統可用性的威脅。

在dnsmasq中發現一個缺陷。在使用DNSSEC數據進行驗證之前，已按照對RRSets進行排序的方式發現了基于堆的緩沖區溢出。網絡上的攻擊者可以偽造DNS回復（例如被接受為有效的回復），可以利用此缺陷導致堆內存段中任意數據的緩沖區溢出，從而可能在計算機上執行代碼。此漏洞帶來的最大威脅是對數據機密性和完整性以及系統可用性的威脅。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH 7.7及之前版本中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中，并發代碼需要互斥地訪問共享資源時，對于并發訪問的處理不當。

OpenSSH（OpenBSD Secure Shell）是OpenBSD計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH 8.2版本中存在安全漏洞，該漏洞源于在utimes系統調用失敗時，scp客戶端錯誤地向服務器發送了重復的響應。攻擊者可通過在遠程服務器上創建子目錄利用該漏洞覆蓋客戶端下載目錄中的任意文件。