Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/input/misc/powermate.c文件中的‘powermate_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/input/misc/ati_remote2.c文件中的‘ati_remote2_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。snd-usb-audio Driver是其中的一個用于管理和設置音頻的驅動組件。Linux kernel 4.5.1之前版本的snd-usb-audio驅動程序中的sound/usb/quirks.c文件中的‘create_fixed_stream_quirk’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用或雙重釋放，和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.4之前的版本中的ext4和f2fs filesystem encryption support的fs/crypto/policy.c文件的‘fscrypt_process_policy’函數存在安全漏洞，該漏洞源于程序缺少身份認證檢查。攻擊者可利用該漏洞分配加密策略，造成拒絕服務。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.7之前的版本中的fs/aio.c文件的‘aio_mount’函數存在安全漏洞，該漏洞源于程序沒有正確的限制執行訪問權限。本地攻擊者可借助io_setup系統調用利用該漏洞繞過既定的SELinux W^X策略限制，獲取權限。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.22之前的版本中的libio/wstrops.c文件的‘_IO_wstr_overflow’函數中存整數溢出漏洞。攻擊者可利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1及之前版本的kernel/ptrace.c文件中存在安全漏洞，該漏洞源于程序沒有正確處理uid和gid映射。本地攻擊者可通過建立用戶命名空間，等待root進程使用不安全的uid或gid進入該命名空間后使用ptrace系統調用，利用該漏洞獲取權限。（說明：廠商聲明“此處不存在內核錯誤”）

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞，該漏洞源于程序在分配內存時沒有正確考慮data-type字段的大小。遠程攻擊者可借助超長的帶有寬字符的輸入數據利用該漏洞造成拒絕服務（緩沖區溢出）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20之前的版本中nscd存在安全漏洞，該漏洞源于程序沒有正確的計算內部緩沖區的大小。攻擊者可利用該漏洞造成nscd守護進程崩潰或以用戶身份執行代碼。

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.28之前版本中的posix/regcomp.c文件的parse_reg_exp存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（斷言失敗及應用程序退出）或其他危害。

Underbit libmad是一個開源的MPEG音頻解碼庫，它能夠提供24-bit的PCM輸出，適用于沒有浮點支持的平臺。Underbit libmad 0.15.1b及之前版本中的decoder.c文件的‘mad_decoder_run()’函數存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（雙重釋放或損壞）。

Atlassian Sourcetree for macOS是澳大利亞Atlassian公司一款基于macOS平臺的免費的Git和Mercurial客戶端工具，能夠利用可視化界面管理存儲庫。基于macOS平臺的Atlassian Sourcetree 1.0b2版本至2.7.0版本（不包括2.7.0版本）中存在安全漏洞。攻擊者可利用該漏洞執行代碼。

libsolv是一個用于檢查軟件包依賴的庫。libsolv 0.7.17之前版本存在緩沖區錯誤漏洞，該漏洞源于軟件中src/repo.h的函數pool_installable_whatprovides中存在緩沖區溢出漏洞，這允許攻擊者可利用該漏洞造成拒絕服務攻擊。

libsolv是一個用于檢查軟件包依賴的庫。libsolv 0.7.17之前版本存在安全漏洞，攻擊者利用該漏洞進行拒絕服務攻擊。

WebKitGTK是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發的一套開源的Web瀏覽器引擎。WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞，該漏洞源于程序沒有正確阻止對CLONE_NEWUSER和TIOCSTI ioctl的訪問。攻擊者可利用該漏洞在沙箱外部執行命令。