在samba中發現內存泄漏漏洞。攻擊者可以通過向samba服務器發送精心編制的請求來檢索服務器內存的一部分，這些內存可能包含潛在的敏感數據。

在samba服務器處理某些SMB1請求的方式中發現了一個釋放后使用漏洞。未經驗證的攻擊者可以發送精心編制的SMB1請求，導致服務器崩潰或執行任意代碼。

BusyBox是烏克蘭軟件開發者Denis Vlasenko所負責維護的一套包含了多個linux命令和工具的應用程序。BusyBox 1.27.2及之前的版本中的libbb/lineedit.c文件的‘add_match’函數存在安全漏洞，該漏洞源于程序沒有過濾文件名。攻擊者可利用該漏洞執行代碼或寫入任意文件。

ldns是荷蘭Stichting NLnet實驗室的一個基于C語言的且用于簡化DNS設計的庫。ldns 1.7.0版本中的str2host.c文件存在雙重釋放漏洞。攻擊者可利用該漏洞造成拒絕服務（崩潰）。

ldns是荷蘭Stichting NLnet實驗室的一個基于C語言的且用于簡化DNS設計的庫。ldns 1.7.0版本中的parse.c文件存在雙重釋放漏洞。攻擊者可利用該漏洞造成拒絕服務（崩潰）。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）軟件開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU中的hw/input/ps2.c文件存在安全漏洞，該漏洞源于程序沒有驗證‘rptr’和‘count’值。攻擊者可利用該漏洞造成應用程序崩潰。

Scala是一套多范式的編程語言。該語言具有面向對象編程和函數式編程的各種特性。compilation daemon是其中的一個編寫守護進程。 Scala 2.10.7之前的版本、2.11.12之前的2.11.x版本和2.12.4之前的2.12.x版本中的compilation daemon存在安全漏洞，該漏洞源于程序為私有文件分配了弱權限。本地攻擊者可利用該漏洞向任意位置寫入任意類文件，獲取權限。

在Git中發現了一個與處理“ssh”url相關的shell命令注入缺陷。攻擊者可以利用此漏洞以運行Git客戶端的用戶權限執行shell命令，例如，在對惡意存儲庫或包含惡意提交的合法存儲庫執行“克隆”操作時。

OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2m之前的版本和1.1.0g之前的1.1.0版本中存在信息泄露漏洞。該漏洞源于網絡系統或產品在運行過程中存在配置等錯誤。未授權的攻擊者可利用漏洞獲取受影響組件敏感信息。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.9及之前的版本中的sg實現過程存在安全漏洞，該漏洞源于在設定KERNEL_DS選項時程序沒有正確的限制寫入操作。本地攻擊者可通過訪問/dev/sg設備利用該漏洞讀取或寫入任意的內核內存位置或造成拒絕服務（釋放后重用）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.26版本中的‘malloc’函數存在整數溢出漏洞，該漏洞源于程序返回的內存塊較小。

GNU Wget是GNU計劃開發的一套用于在網絡上進行下載的自由軟件，它支持通過HTTP、HTTPS以及FTP這三個最常見的TCP/IP協議下載。GNU Wget 1.19.2之前的版本中存在基于堆的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在受影響的應用程序上下文中執行任意代碼或造成拒絕服務。

GNU Wget是GNU計劃開發的一套用于在網絡上進行下載的自由軟件，它支持通過HTTP、HTTPS以及FTP這三個最常見的TCP/IP協議下載。GNU Wget 1.19.2之前的版本中存在基于棧的緩沖區溢出漏洞。遠程攻擊者可利用該漏洞在受影響的應用程序上下文中執行任意代碼或造成拒絕服務。

Gluster Storage 3.3版本存在安全漏洞。攻擊者可利用該漏洞獲取服務器內存信息。

Gluster Storage 3.3版本存在安全漏洞。攻擊者可利用該漏洞繞過安全限制，執行未授權的操作。