D-BUS是一種消息總線系統，它主要用于進程間通信及遠程過程調用等。該漏洞導致崩潰或其他未定義的行為。

PostgreSQL是Postgresql組織的一套自由的對象關系型數據庫管理系統。攻擊者可利用該漏洞有權在至少一個模式中創建非臨時對象，可以以超級用戶的身份執行任意SQL函數。

PostgreSQL是PostgreSQL組織的一套自由的對象關系型數據庫管理系統。該漏洞源于如果丟棄了與安全性相關的參數（例如channel_binding，sslmode，requirepeer，gssencmode），則攻擊者就有機會完成MITM攻擊或觀察明文傳輸。

PostgreSQL是PostgreSQL組織的一套自由的對象關系型數據庫管理系統。該系統支持大部分SQL標準并且提供了許多其他特性，例如外鍵、觸發器、視圖等。PostgreSQL中存在SQL注入漏洞。攻擊者可利用該漏洞執行任意的SQL語句。以下產品及版本受到影響：PostgreSQL 9.4.24之前的9.4.x版本，9.5.19之前的9.5.x版本，9.6.15之前的9.6.x版本，10.10之前的10.x版本，11.5之前的11.x版本。

D-BUS是一種消息總線系統，它主要用于進程間通信及遠程過程調用等。該漏洞源于dbus-daemon中使用的libdbus的DBusServer，在消息超過每個消息文件描述符限制時會泄漏文件描述符。本地攻擊者可利用該漏洞使系統服務達到其文件描述符限制，從而無法為后續D-Bus客戶端提供服務。

openCryptoki是openCryptoki開源的一個適用于 Linux 的 PKCS＃11 庫和工具。openCryptoki存在安全漏洞，該漏洞源于當通過 C_CreateObject 創建 EC 密鑰時，或者當 C_DeriveKey 與 ECDH 公共數據一起使用時，openCryptoki 軟令牌不檢查 EC 密鑰是否有效，攻擊者利用該漏洞可以通過執行無效曲線攻擊來提取私鑰。

X.Org libX11是X.Org（X.org）基金會的一個X11（X Window系統）客戶端庫。libX11 存在輸入驗證錯誤漏洞，該漏洞源于XLookupColor和其他X庫函數缺乏對其字符串參數長度的適當驗證。

在 0.56.7 之前版本的 slapi-nis 中發現漏洞。在解析綁定 DN 時取消引用 NULL 指針，未經授權的攻擊者可利用此漏洞使 389-ds-base 目錄服務器崩潰。此漏洞的最大威脅是系統可用性。

Lxml是Lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。 該漏洞源于HTML5的formaction屬性。

Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 v0.27.3版本及之前版本存在資源管理錯誤漏洞，攻擊者可利用該漏洞導致拒絕服務。

Lxml是Lxml個人開發者的一個可與Python交互用于定位Html中元素的軟件。 該漏洞源于HTML5的formaction屬性。

Exiv2是Andreas Huggel個人開發者的一套用于管理圖像元數據的C++庫和命令行應用程序。該產品提供了讀取和寫入EXIF、IPTC和XMP等多種格式圖像元數據的功能。Exiv2 v0.27.3版本及之前版本存在資源管理錯誤漏洞，攻擊者可利用該漏洞導致拒絕服務。

xorg-x11-server是X.Org（X.org）基金會的一款X窗口系統顯示服務器。 X.Org Server存在緩沖區錯誤漏洞，攻擊者可利用該漏洞可以通過XkbSetDeviceInfo觸發緩沖區溢出，以觸發拒絕服務，并可能運行代碼。

X.Org X Server是X.Org（X.org）基金會的一款X Window系統顯示服務器。 X.Org Server存在緩沖區錯誤漏洞，攻擊者可利用該漏洞可以通過XkbSetMap強制讀取無效地址，以觸發拒絕服務，或獲取敏感信息。

X.Org X Server是X.Org基金會的一款X Window系統顯示服務器。 該漏洞源于程序沒有正確初始化xserver內存。攻擊者可利用該漏洞泄露服務器內存或可能繞過ASLR。