Enterprise Linux 8是一套面向企業用戶的Linux操作系統。Enterprise Linux 8 中的 fontforge 存在緩沖區錯誤漏洞，該漏洞源于在解析包含某些LayerCount令牌的SFD文件時存在越界寫入。該漏洞允許攻擊者可以操縱在堆上分配的內存，從而導致應用程序崩潰或執行任意代碼。

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.31之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.14版本中的glob存在資源管理錯誤漏洞。本地攻擊者可通過創建特制路徑利用該漏洞執行任意代碼。

Linux kernel 4.14 longterm版本至4.14.165版本、4.19 longterm版本至4.19.96版本和5.2之前的5.x版本中的drivers/gpu/drm/i915/i915_gem_gtt.c文件的‘i915_ppgtt_close’函數存在緩沖區錯誤漏洞。遠程攻擊者可利用該漏洞執行任意代碼或導致拒絕服務。

libvirt是一個用于實現Linux虛擬化功能的Linux API，它支持各種Hypervisor，包括Xen和KVM，以及QEMU和用于其他操作系統的一些虛擬產品。libvirt 6.0.0之前的3.10.0版本中存在代碼問題漏洞。攻擊者可利用該漏洞造成libvirt守護進程崩潰，導致拒絕服務。

在SMT（例如，超線程）體系結構上發現微處理器側通道漏洞。攻擊者在與受害者進程相同的處理器核心上運行惡意進程，可以提取某些機密信息。

SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.30.1版本中存在安全漏洞，該漏洞源于程序沒有正確處理sqlite3WindowRewrite()錯誤。

Mozilla Firefox等都是美國Mozilla（Mozilla）基金會的產品。Mozilla Firefox是一款開源Web瀏覽器。Mozilla Firefox ESR是Firefox(Web瀏覽器)的一個延長支持版本。IonMonkey JIT compiler是其中的一個JIT編譯器。Mozilla Thunderbird是一套從Mozilla Application Suite獨立出來的電子郵件客戶端軟件。該軟件支持IMAP、POP郵件協議以及HTML郵件格式。Mozilla Firefox 72.0.1之前版本、Firefox ESR 68.4.1之前版本和Thunderbird 68.4.1之前版本中的IonMonkey JIT compiler存在類型混淆漏洞。遠程攻擊者可利用該漏洞執行任意代碼或導致拒絕服務。

GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render（）和tiff_document_get_thumbnail（）函數沒有處理來自TIFFReadRGBAImageOriented（）的錯誤，導致在處理某些tiff圖像文件時未初始化內存使用。

GNOME evice到3.32.0版本的tiff文檔后端中的tiff_document_render（）和tiff_document_get_thumbnail（）函數沒有處理來自TIFFReadRGBAImageOriented（）的錯誤，導致在處理某些tiff圖像文件時未初始化內存使用。

Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。

Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。 Oracle MySQL中的MySQL Server組件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server： XML子組件存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（掛起或頻繁崩潰），影響數據的可用性。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中，PHP DirectoryTerator類接受嵌入\0字節的文件名，并將其視為終止于該字節。這可能會導致安全漏洞，例如在檢查允許代碼訪問的路徑的應用程序中。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHPGroup和開放源代碼社區的共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。EXIF extension是其中的一個用于讀取和編寫圖像元數據的擴展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。