Wireshark（前稱Ethereal）是Wireshark團隊開發的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。IxVeriWave file parser是其中的一個IxVeriWave文件解析器。Wireshark 2.6.0版本至2.6.4版本和2.4.0版本至2.4.10版本中的IxVeriWave文件解析器存在安全漏洞。攻擊者可通過注入畸形的數據包或誘使用戶讀取畸形的數據包跟蹤文件利用該漏洞造成Wireshark崩潰。

libsndfile是軟件開發者Erik de Castro Lopo所研發的一個通過標準接口讀寫AIFF、AU和WAV等格式的音頻文件的C庫。libsndfile 1.0.28版本中的alaw.c文件的‘i2alaw_array’函數存在緩沖區越界讀取漏洞。攻擊者可利用該漏洞造成拒絕服務。

389 Directory Server中存在安全漏洞。攻擊者可利用該漏洞獲取敏感信息。

JasPer是Michael Adams個人開發者的一個基于C的用于處理圖像的工具。該軟件支持ISO / IEC 15444-1中定義的JPEG-2000格式，主要用于圖像的編碼和處理。 JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_depalettize’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞造成越界讀取。

JasPer是Michael Adams個人開發者的一個基于C的用于處理圖像的工具。該軟件支持ISO / IEC 15444-1中定義的JPEG-2000格式，主要用于圖像的編碼和處理。 JasPer 2.0.14版本中的libjasper/base/jas_icc.c文件的‘jas_icctxtdesc_input’函數存在緩沖區錯誤漏洞。攻擊者可利用該漏洞造成拒絕服務或執行代碼。

JasPer是加拿大軟件開發者Michael Adams所研發的一個JPEG-2000編/解碼器的開源實現。JasPer 2.0.14版本中的libjasper/base/jas_image.c文件的‘jas_image_readcmpt’函數存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（訪問沖突）。

Sysstat是一款基于Linux平臺的用于收集系統信息的統計程序。Sysstat 12.1.1版本中的sa_common.c文件的‘remap_struct’函數存在安全漏洞。

PHP（PHP：Hypertext Preprocessor，PHP：超文本預處理器）是PHP Group和開放源代碼社區共同維護的一種開源的通用計算機腳本語言。該語言主要用于Web開發，支持多種數據庫及操作系統。 基于Windows平臺的PHP 5.x版本至7.1.24版本中的ext/standard/var.c文件存在安全漏洞，該漏洞源于在ext/com_dotnet/com_handlers.c文件的com_properties_get中，com和com_safearray_proxy的返回值總為空。攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用和應用程序崩潰）。

libarchive是一個多格式存檔和壓縮庫。libarchive 3.2.0及之后版本（3.4.0版本已修復）中的libarchive/archive_read_support_format_warc.c文件（WARC解析器）的‘_warc_read()’函數存在資源管理錯誤漏洞。攻擊者可借助特制的WARC文件利用該漏洞造成拒絕服務。

libarchive是一個多格式存檔和壓縮庫。libarchive 3.3.0及之后版本（3.4.0版本已修復）中的libarchive/archive_acl.c文件（ACL解析器）的‘archive_acl_from_text_l()’存在空指針逆向引用漏洞。攻擊者可借助特制的存檔文件利用該漏洞造成拒絕服務（崩潰）。

libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本（v3.1.0以后的版本）在RAR解碼器libarchive/archive_read_support_RAR.c中包含一個CWE-416:Use-After-Free漏洞，該漏洞可能導致崩潰/DoS-不知道RCE是否可行。通過受害者必須打開一個特制的RAR檔案，此攻擊似乎是可以利用的。

libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本（v3.1.0以后的版本）包含一個CWE-415:RAR解碼器中的雙重釋放漏洞-libarchive/archive_read_support_RAR.c，parse_codes（），realloc（RAR->lzss窗口，new_size）（新的\u大小=0，可能導致崩潰/拒絕服務。通過受害者必須打開一個特制的RAR檔案，此攻擊似乎是可以利用的。

libarchive是一個多格式存檔和壓縮庫。libarchive 3.2.0及之后版本（3.4.0版本已修復）中的libarchive/archive_read_support_format_warc.c文件（WARC解析器）的‘_warc_read()’函數存在資源管理錯誤漏洞。攻擊者可借助特制的WARC文件利用該漏洞造成拒絕服務。

libarchive是一個多格式存檔和壓縮庫。libarchive 3.3.0及之后版本（3.4.0版本已修復）中的libarchive/archive_acl.c文件（ACL解析器）的‘archive_acl_from_text_l()’存在空指針逆向引用漏洞。攻擊者可借助特制的存檔文件利用該漏洞造成拒絕服務（崩潰）。

libarchive version commit 416694915449219d505531b1096384f3237dd6cc及以后版本（v3.1.0以后的版本）在RAR解碼器libarchive/archive_read_support_RAR.c中包含一個CWE-416:Use-After-Free漏洞，該漏洞可能導致崩潰/DoS-不知道RCE是否可行。通過受害者必須打開一個特制的RAR檔案，此攻擊似乎是可以利用的。