DjVuLibre是一款DjVu（計算機文件格式）的開源實現，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在緩沖區錯誤漏洞，該漏洞源于libdjvu/GBitmap.h文件缺少零字節檢查。攻擊者可通過構建JB2圖像文件利用該漏洞造成拒絕服務（應用程序崩潰）。

DjVuLibre是一款DjVu（計算機文件格式）的開源實現，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DjVuLibre 3.5.27版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

DjVuLibre是一款DjVu（計算機文件格式）的開源實現，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。bitmap reader是其中的一個位圖查看組件。DjVuLibre 3.5.27版本中的bitmap reader組件存在安全漏洞。攻擊者可通過構建已損壞的圖像文件利用該漏洞造成拒絕服務（資源耗盡）。

DjVuLibre是一款DjVu（計算機文件格式）的開源實現，它包括DjVu文件查看器、瀏覽器插件、DjVu文件解碼/編碼器和其它實用程序。DJVU reader是其中的一個DJVU文件查看組件。DjVuLibre 3.5.27版本中的DJVU reader組件的DjVmDir.cpp文件存在緩沖區錯誤漏洞。攻擊者可借助DJVU文件利用該漏洞造成拒絕服務（應用程序崩潰）。

GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞，該漏洞源于程序接收了開頭為!字符的字符串。

GNU patch是GNU計劃的一套用于生成補丁文件的工具。GNU patch 2.7.6及之前版本中的pch.c文件的‘do_ed_script’函數存在安全漏洞，該漏洞源于程序接收了開頭為!字符的字符串。目前尚無此漏洞的相關信息，請隨時關注CNNVD或廠商公告。

Linux kernel 4.11之前版本中的net/ipv6/ip6mr.c文件存在安全漏洞。

HTTP/2是超文本傳輸協議的第二版，主要用于保證客戶機與服務器之間的通信。 HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。

HTTP/2是超文本傳輸協議的第二版，主要用于保證客戶機與服務器之間的通信。 HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。

HTTP/2是超文本傳輸協議的第二版，主要用于保證客戶機與服務器之間的通信。HTTP/2中存在安全漏洞。攻擊者可利用該漏洞導致拒絕服務。

HTTP/2是超文本傳輸協議的第二版，主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。

HTTP/2是超文本傳輸協議的第二版，主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。

HTTP/2是超文本傳輸協議的第二版，主要用于保證客戶機與服務器之間的通信。HTTP/2中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務。

Google Go是美國谷歌（Google）公司的一款靜態強類型、編譯型、并發型，并具有垃圾回收功能的編程語言。 Google Go 1.11.13之前版本和1.12.8之前的1.12.x版本中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

GNU gdb是GNU計劃的一款GNU項目調試器。它支持調試C、C++、Pascal以及FORTRAN等編程語言。GNU gdb中的主要模塊存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。