NTP（Network Time Protocol，網絡時間協議）是一款通過網絡同步計算機時鐘的協議。NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在安全漏洞。遠程攻擊者可通過發送帶有較大值的模式6（MODE_CONTROL）或模式7（MODE_PRIVATE）數據包利用該漏洞造成拒絕服務（守護進程崩潰）。

NTP（Network Time Protocol，網絡時間協議）是一款通過網絡同步計算機時鐘的協議。 NTP 4.2.8p4之前版本和4.3.77之前4.3.x版本中存在緩沖區溢出漏洞，該漏洞源于程序運行自定義的refclock驅動程序時，沒有檢查‘datalen’參數是否為負值。本地攻擊者可利用該漏洞造成拒絕服務（守護進程崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.2及之前版本的drivers/net/slip/slhc.c文件中的‘slhc_init’函數存在安全漏洞。本地攻擊者可借助特制的PPPIOCSMAXCID ioctl調用利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.2及之前版本的net/sctp/protocol.c文件中的‘sctp_init’函數存在安全漏洞，該漏洞源于程序中存在不正確的protocol-initialization步驟序列。本地攻擊者可通過在所有步驟完成前創建SCTP數據包利用該漏洞造成拒絕服務（系統意外終止或內存損壞）。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。基于Windows平臺的Python 3.5.0及之前版本中的python.exe文件中存在不可信搜索路徑漏洞。本地攻擊者可借助當前工作目錄下的Trojan horse readline.pyd文件利用該漏洞獲取權限。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的IPC對象實現過程中存在競爭條件漏洞，該漏洞源于‘ipc_addid’函數將初始化不完全的對象（uid/gid未初始化）添加到共享對象列表中。本地攻擊者可利用該漏洞獲取權限。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的drivers/usb/serial/whiteheat.c文件中存在安全漏洞。物理位置臨近的攻擊者可借助特制的USB設備利用該漏洞造成拒絕服務（空指針逆向引用和OOPS）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本的‘strftime’函數中存在安全漏洞。攻擊者可借助超出范圍的時間值利用該漏洞造成拒絕服務（應用程序崩潰），或獲取敏感信息。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的net/rds/connection.c文件中的‘__rds_conn_create’函數存在安全漏洞。本地攻擊者可通過使用未正確綁定的套接字利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.25之前的版本中的libresolv的res_query存在代碼問題漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（進程崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.1.10及之前版本的drivers/net/virtio_net.c文件中的‘virtnet_probe’函數存在安全漏洞，該漏洞源于程序嘗試支持FRAGLIST功能時沒有正確分配內存。虛擬機端攻擊者可通過發送一系列特制的分片數據包利用該漏洞造成拒絕服務（緩沖區溢出和內存損壞）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。 Apache HTTP Server 2.4.14之前2.4.x版本的server/request.c文件中的‘ap_some_auth_required’函數存在安全漏洞，該漏洞源于程序沒有要求執行身份驗證時，Require指令仍然會用于授權設置并在配置中顯示。遠程攻擊者可借助特制的模塊利用該漏洞繞過既定的訪問限制。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.14之前版本的chunked transfer coding實現過程中存在安全漏洞，該漏洞源于程序沒有正確解析數據塊頭部。遠程攻擊者可通過發送特制的請求利用該漏洞實施HTTP請求走私攻擊。

PolicyKit 0.113之前版本中存在安全漏洞。本地攻擊者可利用該漏洞造成拒絕服務（內存損壞和polkitd守護進程崩潰），并獲取權限。

jQuery是美國John Resig個人開發者的一套開源、跨瀏覽器的JavaScript庫。該庫簡化了HTML與JavaScript之間的操作，并具有模塊化、插件擴展等特點。jQuery 3.0.0之前版本中存在跨站腳本漏洞。該漏洞源于WEB應用缺少對客戶端數據的正確驗證。攻擊者可利用該漏洞執行客戶端代碼。