shadow中存在競爭條件問題漏洞。該漏洞源于網絡系統或產品在運行過程中，并發代碼需要互斥地訪問共享資源時，對于并發訪問的處理不當。

Android 10版本中的libexif存在緩沖區錯誤漏洞。攻擊者可利用該漏洞提升權限。

在sssd中發現了一個漏洞，其中，如果用戶未設置主目錄，sssd將返回“/”（根目錄）而不是“”（空字符串/no home directory）。這可能會影響通過chroot（）限制用戶在其主目錄內訪問文件系統的服務。

Android是美國谷歌（Google）和開放手持設備聯盟（簡稱OHA）的一套以Linux為基礎的開源操作系統。Android 10版本中的libexif存在緩沖區錯誤漏洞。攻擊者可利用該漏洞提升權限。

cyrus-sasl是一款能夠在客戶端和服務端提供身份驗證授權服務的Cyrus SASL（簡單身份驗證安全層）API的實現。cyrus-sasl 2.1.27版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

SQLite是美國D.Richard Hipp軟件開發者的一套基于C語言的開源嵌入式關系數據庫管理系統。該系統具有獨立性、隔離性、跨平臺等特點。SQLite 3.30.1版本中的expr.c文件的‘sqlite3ExprCodeTarget’函數存在安全漏洞。

Linux kernel 4.9.0版本中存在安全漏洞。

HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理，并能支持上萬級別的連接，具有高效、穩定等特點。HAProxy 2.0.10之前版本中的HTTP/2實現存在安全漏洞，該漏洞源于程序沒有正確地處理請求報頭。

Eclipse Jetty是Eclipse基金會的一個開源的、基于Java的Web服務器和Java Servlet容器。Eclipse Jetty 9.4.21.v20190926版本、9.4.22.v20191022版本和9.4.23.v20191118版本中存在跨站腳本漏洞。

OpenDNSSEC是OpenDNSSEC團隊的一款用于管理計算機上域名安全性的開源程序。OpenDNSSEC中存在安全漏洞，該漏洞源于程序沒有正確使用libcurl API。

Marvell WiFi chip driver是其中的的一個WiFi芯片驅動程序。Linux kernel kernel-2.6.32版本中的Marvell WiFi chip driver存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

Marvell WiFi chip driver是其中的的一個WiFi芯片驅動程序。Linux kernel-2.6.32版本中的Marvell WiFi chip driver存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

trousers中存在后置鏈接漏洞。攻擊者可利用該漏洞獲取系統中任意文件的所有權。

None

一個空指針廢棄缺陷在fs / btrfs btrfs_root_node ctree。c可能發生如果rcu_dereference函數返回不及時驗證失敗。這一缺陷可能允許攻擊者內核崩潰系統或泄漏的內部信息。