Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.6及之前版本的drivers/misc/mic/vop/vop_vringh.c文件中的‘vop_ioctl’函數中存在競爭條件漏洞。本地攻擊者可通過更改特定的頭部利用該漏洞獲取內核棧內存中的敏感信息或造成拒絕服務（內存損壞和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.3.5之前版本的drivers/usb/core/hub.c文件中的‘hub_activate’函數存在安全漏洞，該漏洞源于程序沒有正確維持hub-interface數據結構體。物理位置臨近的攻擊者可通過拔出USB集線器設備利用該漏洞造成拒絕服務（無效的內存訪問和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的drivers/input/tablet/aiptek.c文件中的‘aiptek_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助缺少端點的USB設備利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4之前版本的fs/fuse/cuse.c文件中的‘cuse_channel_release’函數存在內存泄露漏洞。本地攻擊者可通過多次打開/dev/cuse URI利用該漏洞造成拒絕服務（內存損壞）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.5之前版本的kernel/bpf/verifier.c文件中的‘replace_map_fd_with_map_ptr’函數存在安全漏洞，該漏洞源于程序沒有正確維持fd數據結構體。本地攻擊者可借助引用不正確文件描述符的BPF指令利用該漏洞獲取權限或造成拒絕服務（釋放后重用）。

OpenSSL是OpenSSL團隊開發的一個開源的能夠實現安全套接層（SSL v2/v3）和安全傳輸層（TLS v1）協議的通用加密庫，它支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.1t之前版本和1.0.2h之前1.0.2版本的ASN.1 BIO實現過程中的crypto/asn1/a_d2i_fp.c文件中的‘asn1_d2i_read_bio’函數存在安全漏洞。遠程攻擊者可借助較短的無效編碼利用該漏洞造成拒絕服務（內存損壞）。

Quagga 0.99.23-2.6.1之前版本存在安全漏洞，該漏洞源于/etc/quagga URI使用弱權限。本地攻擊者可通過讀取該目錄中的文件利用該漏洞獲取敏感信息。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的drivers/net/ethernet/atheros/atlx/atl2.c文件中的‘atl2_probe’函數存在安全漏洞，該漏洞源于程序沒有正確啟用scatter/gather I/O。遠程攻擊者可通過讀取數據包數據利用該漏洞獲取內核內存中的敏感信息。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2之前版本的IPv4實現過程中存在安全漏洞，該漏洞源于程序沒有正確處理設備對象的析構。虛擬機端攻擊者可通過分配大量IP地址利用該漏洞造成拒絕服務（主機OS網絡中斷）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2之前的版本中的net/socket.c文件中的‘the __sys_recvmmsg’函數存在釋放后重用漏洞。遠程攻擊者可利用該漏洞執行任意代碼。

Android是美國谷歌（Google）公司和開放手持設備聯盟（簡稱OHA）共同開發的一套以Linux為基礎的開源操作系統。Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Android 2016-03-01之前6.0.1版本中使用的Linux kernel 4.3之前版本中的include/linux/poison.h文件的LIST_POISON功能存在安全漏洞，該漏洞源于程序沒有正確比較當前指針值與mmap_min_addr值的大小。攻擊者可通過觸發未初始化的列表條目的使用利用該漏洞繞過poison-pointer保護機制。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的netfilter子系統中存在安全漏洞，該漏洞源于程序沒有限制特定的偏移字段。本地攻擊者可借助IPT_SO_SET_REPLACE setsockopt調用利用該漏洞造成拒絕服務（堆內存損壞）。

Mozilla Firefox和Firefox ESR都是由美國Mozilla基金會開發。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Mozilla Network Security Services（NSS）是一個函數庫（網絡安全服務庫），它可跨平臺提供SSL、S/MIME和其他Internet安全標準支持。Mozilla Firefox和Firefox ESR中使用的Mozilla NSS中存在基于堆的緩沖區溢出漏洞。遠程攻擊者可借助X.509證書中特制的ASN.1數據利用該漏洞執行任意代碼。以下產品及版本受到影響：Mozilla Firefox 45.0之前版本，Firefox ESR 38.7之前38.x版本，Mozilla NSS 3.19.2.3之前版本，3.20.x版本，3.21.1之前3.21.x版本。

Linux kernel中存在安全漏洞。本地攻擊者可利用該漏洞繞過既定的Secure Boot限制，執行惡意代碼。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5之前版本的fs/pipe.c文件中存在安全漏洞，該漏洞源于程序沒有限制管道中未讀數據的數量。本地攻擊者可通過創建多個non-default大小的管道利用該漏洞造成拒絕服務（內存消耗）。