HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理，并能支持上萬級別的連接，具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函數存在越界讀取漏洞，該漏洞源于在驗證DNS響應時缺少檢查。

Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。

Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia庫存在緩沖區溢出漏洞。

Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在釋放后重用漏洞。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于nouveau驅動程序的內存釋放后重用。攻擊者利用該漏洞可以提升權限。

Digia Qt是芬蘭Digia公司的一套跨平臺的C++應用程序開發框架。該框架可用于開發GUI程序。Qt 5.11版本中存在除零錯誤漏洞。

Android是美國谷歌（Google）公司和開放手持設備聯盟（簡稱OHA）共同開發的一套以Linux為基礎的開源操作系統。Audio是其中的一個音頻組件。Android中的Audio存在釋放后重用漏洞。

在PolicyKit中發現一個缺陷，該缺陷允許uid大于INT_MAX的用戶成功執行任何systemctl命令。

Perl是美國程序員拉里-沃爾（Larry Wall）所研發的一種免費且功能強大的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在緩沖區溢出漏洞。攻擊者可借助特制的正則表達式利用該漏洞執行任意代碼。

Perl是Perl社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

libsndfile是軟件開發者Erik de Castro Lopo所研發的一個通過標準接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫。libsndfile 1.0.28版本中的alaw.c文件的‘i2alaw_array’函數存在緩沖區越界讀取漏洞。攻擊者可利用該漏洞造成拒絕服務。

389 Directory Server中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。

JasPer是Michael Adams個人開發者的一個基于C的用于處理圖像的工具。該軟件支持ISO / IEC 15444-1中定義的JPEG-2000格式，主要用于圖像的編碼和處理。 JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_depalettize’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞造成越界讀取。

JasPer是Michael Adams個人開發者的一個基于C的用于處理圖像的工具。該軟件支持ISO / IEC 15444-1中定義的JPEG-2000格式，主要用于圖像的編碼和處理。 JasPer 2.0.14版本中的libjasper/base/jas_icc.c文件的‘jas_icctxtdesc_input’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務或執行代碼。

JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_readcmpt’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（訪問沖突）。