GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.24之前的版本中的libresolv的IPv6 name server management code的‘the __res_vinit’存在內存泄露漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（內存消耗）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7之前的版本中的airspy USB驅動程序中的drivers/media/usb/airspy/airspy.c文件中的‘airspy_probe’函數存在內存泄露漏洞。本地攻擊者可借助特制的USB驅動程序利用該漏洞造成拒絕服務（內存損壞）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.3之前版本的drivers/media/v4l2-core/videobuf2-v4l2.c文件中存在安全漏洞。本地攻擊者可借助VIDIOC_DQBUF ioctl調用中的plane數量利用該漏洞造成拒絕服務（內核內存寫入操作）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/usb/misc/iowarrior.c文件中的‘iowarrior_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Ruby是松本行弘個人開發者的一種跨平臺、面向對象的動態類型編程語言。 Ruby Date Gem 中存在安全漏洞，該漏洞源于產品的日期解析方法實現存在錯誤。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響：Ruby Date Gem 2.0.0 版本及之前版本、Ruby Date Gem 3.0.1 版本及之前版本、Ruby Date Gem 3.1.1 版本及之前版本、Ruby Date Gem 3.2.0 版本及之前版本。

ILM OpenEXR是美國Industrial Light and Magic（ILM）公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。ILM OpenEXR 中存在緩沖區錯誤漏洞，該漏洞源于產品的IlmThread_3_1：：NullThreadPoolProvider：：addTask 和 IlmThread_3_1：：ThreadPool：：addGlobalTask函數在調用Imf_3_1：：LineCompositeTask：：execute函數時未能正確判斷內存邊界。攻擊者可通過該漏洞導致緩沖區溢出。以下產品及版本受到影響：OpenEXR 3.1.0 至 3.1.3 版本。

HarfBuzz是一款用于OpenType字體的文本引擎。HarfBuzz 2.9.0 存在安全漏洞，該漏洞源于在 hb_bit_set_invertible_t：：set 中有一個越界寫入。

Joyent Node.js是美國Joyent公司的一套建立在Google V8 JavaScript引擎之上的網絡應用平臺。該平臺主要用于構建高度可伸縮的應用程序，以及編寫能夠處理數萬條且同時連接到一個物理機的連接代碼。Node.js存在資源管理錯誤漏洞。該漏洞源于Node.js容易受到釋放后重用攻擊。利用該漏攻擊者可構造內存溢出，從而導致進程行為的改變。該漏洞最大威脅是影響系統的機密性和完整性。

Apache Log4j是美國阿帕奇（Apache）基金會的一款基于Java的開源日志記錄工具。Apache Log4j2 2.0-beta7 到 2.17.0版本存在安全漏洞，該漏洞源于軟件中對于JDBC Appender 和JNDI 缺少有效的防護與過濾。有權修改日志配置文件的攻擊者可以構建惡意配置 將 JDBC Appender 與引用 JNDI URI 的數據源一起使用，該 JNDI URI 可以執行遠程代碼。

GNU Mailman是GNU社區的一套免費的用于管理電子郵件討論和電子郵件列表的軟件。該軟件可與Web項目集成，使用戶方便管理郵件訂閱帳號，并提供內置歸檔、自動轉發處理、內容過濾和反垃圾過濾器等功能。GNU Mailman存在安全漏洞，該漏洞源于列表成員或版主可以獲得CSRF令牌并創建一個管理請求(使用該令牌)來設置新的管理密碼或進行其他更改。

Gnu Multiple Precision Arithmetic Library（Gmp）是Gnu Project的一個任意精度算術的免費庫。用于對有符號整數、有理數和浮點數進行運算。GNU Multiple Precision Arithmetic Library (GMP) 6.2.1及之前版本存在安全漏洞，該漏洞源于mpz/inp_raw.c整數溢出和通過特制輸入產生的緩沖區溢出，導致32位平臺上的分段錯誤。

ModSecurity是一個入侵檢測、阻止的引擎可以作為Apache Web服務器的一個模塊或單獨的應用程序來運行，為增強Web應用程序的安全性和保護Web應用程序避免遭受來自已知與未知的攻擊。ModSecurity 3.x 到 3.0.5 存在安全漏洞，該漏洞源于 ModSecurity 錯誤處理了過度嵌套的 JSON 對象。精心制作的具有數萬層嵌套深度的 JSON 對象可能會導致 Web 服務器無法為合法請求提供服務。即使是中等大小（例如 300KB）的 HTTP 請求也可能占用一個有限的 NGINX 工作進程數分鐘，并消耗機器上幾乎所有可用的 CPU。

BusyBox是烏克蘭Denis Vlasenko個人開發者的一套包含了多個linux命令和工具的應用程序。Busybox awk applet 存在資源管理錯誤漏洞，該漏洞源于在Busybox的awk applet中，在處理nvalloc函數中精心制作的awk模式時，“免費后使用”會導致拒絕服務。攻擊者可利用該漏洞導致代碼執行。

BusyBox是烏克蘭Denis Vlasenko個人開發者的一套包含了多個linux命令和工具的應用程序。Busybox hush applet 存在安全漏洞，該漏洞源于在Busybox的hush applet中shell錯誤地處理＆＆＆字符串。攻擊者可利用該漏洞導致拒絕服務和可能的代碼執行。

BusyBox是烏克蘭Denis Vlasenko個人開發者的一套包含了多個linux命令和工具的應用程序。Busybox hush applet 存在代碼問題漏洞，該漏洞源于在Busybox的hush applet中取消對NULL指針的引用將導致在處理精心制作的shell命令時拒絕服務。