Linux kernel 5.0.6之前版本中的net/netlink/genetlink.c文件的‘idr_alloc()’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

Linux kernel 5.0.10之前版本中的fs/cifs/smb2pdu.c文件的’SMB2_read‘函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

Linux kernel 5.0.5之前版本中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

libexpat是一款使用C語言編寫的流式XML解析器。libexpat 2.2.8之前版本中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品的代碼開發過程中存在設計或實現不當的問題。

在SDL_BlitCopy（）函數的SDL中發現了一個基于堆的緩沖區溢出，該溢出是在將現有曲面復制到新的優化曲面時調用的，因為在SDL_LoadBMP_RW（）函數中加載BMP圖像時缺少驗證。使用SDL解析不受信任的輸入文件的應用程序可能容易受到此漏洞的攻擊，這可能使攻擊者使應用程序崩潰或可能執行代碼。

MongoDB Server是美國MongoDB公司的一套開源的NoSQL數據庫。該數據庫提供面向集合的存儲、動態查詢、數據復制及自動故障轉移等功能。MongoDB Server 4.0.11之前的4.0版本、3.6.14之前的版本和3.4.22之前的3.4版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。

cpio是一款用于類UNIX系統的文件備份程序。cpio 2.13之前版本中存在安全漏洞，該漏洞源于程序生成TAR歸檔文件時沒有正確驗證輸入的文件。攻擊者可利用該漏洞提升權限，入侵系統。

Linux kernel 5.1.13之前版本中的drivers/scsi/libsas/sas_expander.c文件存在內存泄露漏洞。攻擊者可利用該漏洞造成拒絕服務。

Linux kernel中存在緩沖區錯誤漏洞。該漏洞源于網絡系統或產品在內存上執行操作時，未正確驗證數據邊界，導致向關聯的其他內存位置上執行了錯誤的讀寫操作。攻擊者可利用該漏洞導致緩沖區溢出或堆溢出等。

Ceph中存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。

Linux kernel 5.0.19之前版本中存在安全漏洞，該漏洞源于net/xfrm/xfrm_user.c文件中的verify_newpolicy_info沒有正確處理目錄驗證。攻擊者可利用該漏洞導致拒絕服務。

Apache Commons Compress是美國阿帕奇（Apache）基金會的一個用于處理壓縮文件的庫。Apache Commons Compress 1.15至1.18版本中存在資源管理錯誤漏洞。攻擊者可利用該漏洞導致拒絕服務（無限循環）。

Linux kernel 5.2.9及之前版本中的fs/xfs/xfs_iops.c文件的xfs_setattr_nonsize存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務。

Wireshark（前稱Ethereal）是Wireshark團隊的一套網絡數據包分析軟件。該軟件的功能是截取網絡數據包，并顯示出詳細的數據以供分析。Gryphon dissector是其中的一個Gryphon協議解析器。Wireshark 3.0.0版本至3.0.3版本和2.6.0版本至2.6.10版本中的Gryphon dissector存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務（無限循環）。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。libslirp是一款用于在虛擬機管理程序中管理虛擬網絡服務的通用TCP-IP模擬器。QEMU 4.1.0版本中使用的libslirp 4.0.0版本的ip_input.c文件的‘ip_reass’函數存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。