Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.11及之前版本中的lib/mpi/mpi-pow.c文件的‘mpi_powm’函數存在安全漏洞，該漏洞源于程序沒有正確為limb數據分配內存。本地攻擊者可通過add_key系統調用利用該漏洞造成拒絕服務（棧內存損壞）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.8.14之前的版本中的L2TPv3 IP Encapsulation功能存在競爭條件漏洞。本地攻擊者可利用該漏洞獲取權限或造成拒絕服務（釋放后重用）。

Oracle MySQL的MySQL客戶端組件（子組件：客戶端程序）中存在漏洞。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本、5.7.22及更高版本以及8.0.11及更高版本。難以利用的漏洞允許具有網絡訪問權限的高權限攻擊者通過多個協議危害MySQL客戶端。成功攻擊此漏洞可導致未經授權的能力，導致MySQL客戶端掛起或頻繁重復崩潰（完全DOS），以及對某些MySQL客戶端可訪問數據的未授權更新、插入或刪除訪問。CVSS 3.0基本得分5.0（完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H）。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore/quantum.h的一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能觸發未定義的行為，其值的形式超出了unsigned char類型的范圍。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-69之前版本存在安全漏洞，該漏洞源于在MagickCore statistictic.com的ImageMagick中發現了一個缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可能會觸發“unsigned long”類型范圍之外的未定義的值形式的行為。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 6.9.10-69之前版本存在安全漏洞，該漏洞源于ApplyEvaluateOperator()中有幾個區域，大小t轉換應該是ssize t轉換，當ImageMagick處理精心制作的輸入文件時，在某些情況下會導致值超出范圍。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中存在代碼問題漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore段發現ImageMagick有缺陷。提交由ImageMagick處理的精心制作的文件的攻擊者可利用該漏洞可以觸發未定義的行為，其形式為數學除零。

Imagemagick Studio ImageMagick是美國Imagemagick Studio公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。Sanitize是美國Ryan Grove個人開發者的一款HTML和CSS清理器，它支持從字符串中刪除HTML和CSS等。ImageMagick 7.0.9-0之前版本存在安全漏洞，該漏洞源于MagickCore變換的CropImage()和CropImageToTiles()例程中。如UndefinedBehaviorSanitizer報告的那樣，在無約束的像素偏移量上執行的舍入計算導致了整數溢出和值超出范圍的未定義行為。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0版本及之前版本存在安全漏洞，該漏洞源于WritePALMImage()在計算的幾個區域使用了size t類型強制轉換，這可能會導致值超出可表示類型“unsigned long”未定義行為的范圍。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick MagickCore 7.0.9-0版本及之前存在輸入驗證錯誤漏洞，該漏洞源于在quantum-private ImageMagick中存在一個缺陷，攻擊者可利用該漏洞觸發堆緩沖區溢出漏洞。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.9-0之前版本存在輸入驗證錯誤漏洞，該漏洞源于MagickCore/geometry.c SetImageExtent()在魔法核幾何的解析測量學中。圖像高度和寬度的計算可能導致被零除的情況，這也會導致未定義的行為。

在一個ISC綁定庫中，dhcpd在DHCPv6模式下操作時使用的函數中存在一個bug。dhcpd中也有一個關于根據文檔使用此函數的bug，但是library函數中的bug阻止了它造成任何危害。ISC的所有dhcpd版本都包含這個和其他綁定庫的副本，這些庫在發布之前已經過測試，并且已知不會出現這樣的問題。一些ISC軟件的第三方打包程序修改了dhcpd源代碼、綁定源代碼或版本匹配，從而造成了崩潰的可能性。根據ISC可獲得的報告，崩潰的概率很大，而且還沒有分析攻擊者如何操縱，甚至是否操縱概率。影響：當使用BIND版本9.11.2或更高版本時，版本4.4.1之前的dhcpd版本的構建，或者綁定帶有特定bug修復的版本。ISC無法訪問所有易受攻擊的dhcpd重新打包的綜合版本列表。特別是，來自其他供應商的構建也可能受到影響。建議操作員查閱其供應商文件。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68之前版本存在安全漏洞，該漏洞由于缺少對 replace extent 的0值的檢查，所以在SubstituteString()中可能會出現偏移 p 溢出，從而對應用程序可用性造成潛在的影響。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。ImageMagick 7.0.8-68版本及之前版本存在輸入驗證錯誤漏洞，該漏洞源于一個double值被轉換成int值并返回，這在某些情況下會導致返回類型‘int’范圍之外的值。