Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。32-bit平臺上的Linux kernel 4.5.2及之前版本的net/netfilter/x_tables.c文件中的‘xt_alloc_table_info’函數存在整數溢出漏洞。本地攻擊者可借助IPT_SO_SET_REPLACE setsockopt調用利用該漏洞造成獲取權限，或拒絕服務（堆內存損壞）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.2及之前版本的drivers/input/tablet/gtco.c文件中的‘gtco_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/input/misc/powermate.c文件中的‘powermate_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.5.1之前版本的drivers/input/misc/ati_remote2.c文件中的‘ati_remote2_probe’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。snd-usb-audio Driver是其中的一個用于管理和設置音頻的驅動組件。Linux kernel 4.5.1之前版本的snd-usb-audio驅動程序中的sound/usb/quirks.c文件中的‘create_fixed_stream_quirk’函數存在安全漏洞。物理位置臨近的攻擊者可借助USB設備描述符中特制的端點值利用該漏洞造成拒絕服務（空指針逆向引用或雙重釋放，和系統崩潰）。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.4之前的版本中的ext4和f2fs filesystem encryption support的fs/crypto/policy.c文件的‘fscrypt_process_policy’函數存在安全漏洞，該漏洞源于程序缺少身份認證檢查。攻擊者可利用該漏洞分配加密策略，造成拒絕服務。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.7.7之前的版本中的fs/aio.c文件的‘aio_mount’函數存在安全漏洞，該漏洞源于程序沒有正確的限制執行訪問權限。本地攻擊者可借助io_setup系統調用利用該漏洞繞過既定的SELinux W^X策略限制，獲取權限。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.22之前的版本中的libio/wstrops.c文件的‘_IO_wstr_overflow’函數中存整數溢出漏洞。攻擊者可利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.4.1及之前版本的kernel/ptrace.c文件中存在安全漏洞，該漏洞源于程序沒有正確處理uid和gid映射。本地攻擊者可通過建立用戶命名空間，等待root進程使用不安全的uid或gid進入該命名空間后使用ptrace系統調用，利用該漏洞獲取權限。（說明：廠商聲明“此處不存在內核錯誤”）

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20及之前版本的stdio-common/vfscanf.c文件中的ADDW宏中存在安全漏洞，該漏洞源于程序在分配內存時沒有正確考慮data-type字段的大小。遠程攻擊者可借助超長的帶有寬字符的輸入數據利用該漏洞造成拒絕服務（緩沖區溢出）。

GNU C Library（glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.28之前版本中的posix/regcomp.c文件的parse_reg_exp存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（斷言失敗及應用程序退出）或其他危害。

Underbit libmad是一個開源的MPEG音頻解碼庫，它能夠提供24-bit的PCM輸出，適用于沒有浮點支持的平臺。Underbit libmad 0.15.1b及之前版本中的decoder.c文件的‘mad_decoder_run()’函數存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（雙重釋放或損壞）。

Atlassian Sourcetree for macOS是澳大利亞Atlassian公司一款基于macOS平臺的免費的Git和Mercurial客戶端工具，能夠利用可視化界面管理存儲庫。基于macOS平臺的Atlassian Sourcetree 1.0b2版本至2.7.0版本（不包括2.7.0版本）中存在安全漏洞。攻擊者可利用該漏洞執行代碼。

KVM是其中的一個基于內核的虛擬機。overlayfs是其中的一套文件系統。Linux kernel 4.17 之前存在安全漏洞，該漏洞源于 BPF 子系統會錯誤處理指令序列長跳轉的情況，其中內部指令需要大量擴展為多個 BPF 指令，從而導致溢出。這會影響 kernel/bpf/core.c 和 net/core/filter.c。

WebKitGTK是KDE、蘋果（Apple）、谷歌（Google）等公司共同開發的一套開源的Web瀏覽器引擎。WebKitGTK 2.28.3之前版本和WPE WebKit 2.28.3之前版本中的bubblewrap沙箱存在安全漏洞，該漏洞源于程序沒有正確阻止對CLONE_NEWUSER和TIOCSTI ioctl的訪問。攻擊者可利用該漏洞在沙箱外部執行命令。