LibRaw是LibRaw團隊開發的一個用來處理RAW(CRW/CR2、NEF、RAF、DNG和others)格式圖片的C++庫。LibRaw 0.19.1版本中的libraw_cxx.cpp文件的‘copy_bayer’函數存在空指針逆向引用漏洞。攻擊者可利用該漏洞造成拒絕服務（崩潰和段錯誤）。

在內核中發現了一個缺陷，該缺陷允許用戶空間以零偏移量和緩沖區長度調用memcpy_fromiovecend（）和類似函數，這會導致讀取超出緩沖區邊界，在某些情況下會導致內存訪問故障，并因訪問無效內存地址而導致系統停止。

Bind server中存在緩沖區溢出漏洞，該漏洞源于程序沒有對用戶提交的數據執行恰當的邊界檢查。遠程攻擊者可利用該漏洞造成拒絕服務或可能執行任意代碼。以下產品和版本受到影響：Red Hat Enterprise Linux 7版本。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的‘oad_device_tree()’函數存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理，并能支持上萬級別的連接，具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_read_name()’函數存在安全漏洞。

HAProxy是法國HAProxy公司的一款開源的TCP/HTTP負載均衡服務器。該服務器提供4層、7層代理，并能支持上萬級別的連接，具有高效、穩定等特點。HAProxy 1.8.14及之前版本中的dns.c文件的‘dns_validate_dns_response’函數存在越界讀取漏洞，該漏洞源于在驗證DNS響應時缺少檢查。

Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在安全漏洞。

Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中的Skia庫存在緩沖區溢出漏洞。

Mozilla Firefox和Firefox ESR都是美國Mozilla基金會開發的瀏覽器產品。Firefox是一款開源Web瀏覽器；Firefox ESR是Firefox的一個延長支持版本。Mozilla Firefox 64之前版本和Firefox ESR 60.4之前版本中存在釋放后重用漏洞。

Linux kernel是美國Linux基金會的開源操作系統Linux所使用的內核。 Linux kernel存在安全漏洞，該漏洞源于nouveau驅動程序的內存釋放后重用。攻擊者利用該漏洞可以提升權限。

Digia Qt是芬蘭Digia公司的一套跨平臺的C++應用程序開發框架。該框架可用于開發GUI程序。Qt 5.11版本中存在除零錯誤漏洞。

Android是美國谷歌（Google）公司和開放手持設備聯盟（簡稱OHA）共同開發的一套以Linux為基礎的開源操作系統。Audio是其中的一個音頻組件。Android中的Audio存在釋放后重用漏洞。

在PolicyKit中發現一個缺陷，該缺陷允許uid大于INT_MAX的用戶成功執行任何systemctl命令。

Perl是美國程序員拉里-沃爾（Larry Wall）所研發的一種免費且功能強大的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.0版本中存在緩沖區溢出漏洞。攻擊者可借助特制的正則表達式利用該漏洞執行任意代碼。

Perl是Perl社區的一款通用、解釋型、動態的跨平臺編程語言。Perl 5.26.3之前版本和5.28.1之前的5.28.x版本中的Perl_my_setenv存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。