在 2.4.1 之前的 OpenEXR 中發現了一個問題。有一個 std::vector 越界讀取和寫入，如 ImfTileOffsets.cpp 所示。

在 2.4.1 之前的 OpenEXR 中發現了一個問題。在處理 UNKNOWN 壓縮情況時，ImfDwaCompressor.cpp 中的 DwaCompressor::uncompress 中存在越界讀取和寫入。

在 2.4.1 之前的 OpenEXR 中發現了一個問題。在 Huffman 解壓縮期間存在越界讀取，如 ImfFastHuf.cpp 中的 FastHufDecoder::refill 所示。

在 2.4.1 之前的 OpenEXR 中發現了一個問題。在 ImfRle.cpp 中的 rleUncompress 中的 RLE 解壓縮期間存在越界讀取。

Industrial Light and Magic（LIM） OpenEXR是美國Industrial Light and Magic（LIM）公司的一種圖像文件格式，適用于高動態范圍（HDR）圖像。LIM OpenEXR 2.4.1之前版本中的CompositeDeepScanLine：：Data：：handleDeepFrameBuffer和readSampleCountForLineBlock存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

在 2.4.1 之前的 OpenEXR 中發現了一個問題。 ImfOptimizedPixelReading.h 中存在越界讀取。

在 1.26.5 之前的 urllib3 中發現了一個問題。當在授權組件中提供包含許多 @ 字符的 URL 時，授權正則表達式表現出災難性的回溯，如果 URL 作為參數傳遞或通過 HTTP 重定向重定向到，則會導致拒絕服務。

expat 2.1.0 及更早版本無法正確處理實體擴展，除非應用程序開發人員使用 XML_SetEntityDeclHandler 函數，該函數允許遠程攻擊者造成拒絕服務（資源消耗）、向內網服務器發送 HTTP 請求或通過精心設計的工具讀取任意文件XML 文檔，又名 XML 外部實體 (XXE) 問題。注意：可以說，因為 expat 已經提供了禁用外部實體擴展的能力，解決這個問題的責任在于應用程序開發人員；根據這個論點，這個條目應該被拒絕，每個受影響的應用程序都需要自己的 CVE。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協議（LDAP）的開源實現。OpenLDAP CSN Normalization 存在安全漏洞，攻擊者可利用該漏洞可以通過強制斷言錯誤，從而觸發拒絕服務。

BlueZ 中不正確的訪問控制可能允許經過身份驗證的用戶通過相鄰訪問潛在地啟用信息泄露。

zziplib v0.13.69 中的無限循環允許遠程攻擊者通過函數“unzzip_cat_file”中的返回值“zzip_file_read”造成拒絕服務。

Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 中存在緩沖區錯誤漏洞，該漏洞源于產品 image.cpp 中的Exiv2：：Image：：printIFDStructure函數會導致堆棧資源耗盡。攻擊者可通過該漏洞導致拒絕服務。以下產品及版本受到影響：Exiv2 0.27 版本。

LibTIFF 存在緩沖區錯誤漏洞，攻擊者可利用該漏洞通過t2p read tiff size()觸發緩沖區溢出，從而觸發拒絕服務，并可能運行代碼。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在輸入驗證錯誤漏洞，攻擊者可利用該漏洞通過LibTIFF的gtTileContig()觸發緩沖區溢出，從而觸發拒絕服務，并可能運行代碼。

Silicon Graphics LibTIFF是美國Silicon Graphics公司的一個讀寫TIFF（標簽圖像文件格式）文件的庫。該庫包含一些處理TIFF文件的命令行工具。LibTIFF 存在緩沖區錯誤漏洞，該漏洞源于tif_pixarlog.c一個內存malloc錯誤。精心制作的TIFF文檔可能導致中止，導致遠程拒絕服務攻擊。