NFSv4 implementation是其中的一個分布式文件系統協議。OZWPAN是其中的一個接收、解析和轉發網絡數據包的驅動。Linux kernel 4.0.5之前版本的OZWPAN驅動程序中存在安全漏洞，該漏洞源于程序在數據包解析期間，使用不可信的‘length’字段。遠程攻擊者可借助特制的數據包利用該漏洞獲取內核內存中的敏感信息，或造成拒絕服務（越邊界讀取和系統崩潰）。

NFSv4 implementation是其中的一個分布式文件系統協議。OZWPAN是其中的一個接收、解析和轉發網絡數據包的驅動。Linux kernel 4.0.5及之前版本的OZWPAN驅動程序中的drivers/staging/ozwpan/ozusbsvc1.c文件中的‘oz_usb_handle_ep_data’函數存在安全漏洞。遠程攻擊者可借助特制的數據包利用該漏洞造成拒絕服務（除零錯誤和系統崩潰）。

NFSv4 implementation是其中的一個分布式文件系統協議。OZWPAN是其中的一個接收、解析和轉發網絡數據包的驅動。Linux kernel 4.0.5及之前版本的OZWPAN驅動程序中的drivers/staging/ozwpan/ozusbsvc1.c文件中的‘oz_usb_rx’和‘oz_usb_handle_ep_data’函數存在安全漏洞，該漏洞源于程序沒有檢查特定的長度值的大小。遠程攻擊者可借助特制的數據包利用該漏洞造成拒絕服務（系統崩潰或超大的循環）或執行任意代碼。

NFSv4 implementation是其中的一個分布式文件系統協議。OZWPAN是其中的一個接收、解析和轉發網絡數據包的驅動。Linux kernel 4.0.5及之前版本的OZWPAN驅動程序中的drivers/staging/ozwpan/ozhcd.c文件中的‘oz_hcd_get_desc_cnf’函數存在整數符號錯誤漏洞。遠程攻擊者可借助特制的數據包利用該漏洞造成拒絕服務（系統崩潰）或執行任意代碼。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 3.4及之前版本中的xmlrpc客戶端庫中的gzip_decode函數存在資源管理錯誤漏洞。遠程攻擊者可通過特制的HTTP請求利用該漏洞導致拒絕服務（內存消耗）。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本中存在整數溢出漏洞。攻擊者可借助‘__hcreate_r’函數的‘size’參數利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 4.2.3及之前版本的fs/dcache.c文件中的‘prepend_path’函數存在安全漏洞，該漏洞源于程序沒有正確處理綁定掛載中的重命名操作。本地攻擊者可通過重命名目錄利用該漏洞繞過既定的容器保護機制。

cpio是GNU計劃開發的一套用于UNIX操作系統中的文件備份工具，也是一種文件格式。該工具支持從cpio或tar格式的歸檔包中存入和讀取文件。 cpio 2.11版本中存在安全漏洞。當程序使用--no-absolute-filenames選項時，本地攻擊者可通過實施符號鏈接攻擊利用該漏洞寫入任意文件。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.23之前版本的‘catopen’函數中存在基于棧的緩沖區溢出漏洞。攻擊者可借助較長的目錄名利用該漏洞造成拒絕服務（應用程序崩潰），或執行任意代碼。

Linux kernel是美國Linux基金會發布的開源操作系統Linux所使用的內核。NFSv4 implementation是其中的一個分布式文件系統協議。Linux kernel 3.14.4及之前版本的netfilter子系統中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞，該漏洞源于程序沒有為擴展數據分配足夠大的數據類型。本地攻擊者可借助出站網絡流量利用該漏洞造成拒絕服務（空指針逆向引用和OOPS）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。mod_lua是其中的一個基于Lua編程語言的內容生成模塊。 Apache HTTP Server 2.3.x版本和2.4.x版本至2.4.10版本的mod_lua模塊中的mod_lua.c文件存在安全漏洞，該漏洞源于程序沒有正確支持httped配置。遠程攻擊者可借助多個Require指令利用該漏洞繞過既定的訪問限制。

Info-ZIP UnZip是美國Greg Roelofs軟件開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的‘test_compr_eb’函數存在緩沖區錯誤漏洞，該漏洞源于程序沒有正確驗證邊界。遠程攻擊者可借助特制zip文件利用該漏洞在系統上執行任意代碼。

Info-ZIP UnZip是美國Greg Roelofs軟件開發者的一套基于Unix平臺的用于對“.zip”文件格式進行解壓的工具。Info-ZIP UnZip 6.0及之前版本中的CRC32驗證存在緩沖區錯誤漏洞，該漏洞源于程序沒有正確驗證邊界。遠程攻擊者可借助特制zip文件利用該漏洞在系統上執行任意代碼。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.10之前的版本和3.4.4之前的3.x 版本中的urllib2和urllib中的‘HTTPConnection.putheader’函數存在CRLF注入漏洞。遠程攻擊者可借助URL中的CRLF序列利用該漏洞注入任意HTTP頭。

GNU C Library（又名glibc，libc6）是一種按照LGPL許可協議發布的開源免費的C語言編譯程序。GNU C Library 2.20及之前版本中的‘getnetbyname’函數的nss_dns實現過程中存在安全漏洞。當程序啟用Name Service Switch配置中的DNS后臺時，遠程攻擊者可通過在處理網絡名期間發送肯定的應答利用該漏洞造成拒絕服務（無限循環）。