Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL的InnoDB組件內部輸入驗證不當，遠程未經身份驗證的攻擊者可利用該漏洞執行拒絕服務攻擊。

Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL Server 中存在輸入驗證錯誤漏洞，該漏洞源于產品的InnoDB組件未能正確處理用戶輸入數據。攻擊者可通過該漏洞引起拒絕服務攻擊。以下產品及版本受到影響：Oracle MySQL Server 5.7.0版本至5.7.34版本，Oracle MySQL Server 8.0.0至8.0.25版本。

Cockpit是一個交互式服務器管理界面。Cockpit 存在安全漏洞，該漏洞源于＜iFrame＞ HTML 條目內的另一個網站從駕駛艙服務器呈現頁面可能會被惡意網站用于點擊劫持或類似攻擊。

QEMU（Quick Emulator）是法國法布里斯-貝拉（Fabrice Bellard）個人開發者的一套模擬處理器軟件。該軟件具有速度快、跨平臺等特點。QEMU的ATI VGA 存在安全漏洞，該漏洞源于在QEMU的ATI VGA設備仿真中發現了內存訪問越界的缺陷。攻擊者可利用該漏洞破壞主機上的QEMU進程，從而導致拒絕服務。

rpm是一個強大的命令行驅動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm存在安全漏洞，該漏洞源于沒有對中間目錄執行不安全符號鏈接檢查。攻擊者利用該漏洞可能會獲取到root權限。

rpm是一個強大的命令行驅動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm 存在安全漏洞，該漏洞源于當rpm在安裝文件后設置所需的權限和憑據時，就會出現符號鏈接問題。攻擊者可利用該漏洞威脅數據機密性和完整性以及系統可用性。

rpm是一個強大的命令行驅動的軟件包管理工具，用來安裝、卸載、校驗、查詢和更新 Linux 系統上的軟件包。rpm 存在安全漏洞，該漏洞源于在rpm中發現競爭條件漏洞，本地非特權用戶可以利用這個缺陷繞過響應CVE-2017-7500和CVE-2017-7501時引入的檢查，從而可能獲得根權限。攻擊者可利用該漏洞威脅數據機密性和完整性以及系統可用性。

Imagemagick Studio ImageMagick是美國ImageMagick Studio（Imagemagick Studio）公司的一套開源的圖像處理軟件。該軟件可讀取、轉換或寫入多種格式的圖片。 ImageMagick中存在安全漏洞，該漏洞源于不合適的圖像深度值，在編碼器MIFF .c中的MIFF編碼器有一些內存泄漏，這可以由一個特別制作的輸入文件觸發。這些泄漏可能會對應用程序可用性造成潛在影響，或導致服務拒絕。

OpenLDAP是美國OpenLDAP（Openldap）基金會的一個輕型目錄訪問協議（LDAP）的開源實現。該漏洞源于null-ptr指針取消引用。收到惡意TCP數據包后，造成OpenLDAP slapd崩潰。

bind中發現了一個缺陷。BIND使用的SPNEGO實現受到緩沖區溢出攻擊，BIND是GSSAPI用于支持密鑰安全交換的協商機制，用于驗證網絡上各方之間通信的真實性。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。

波爾基特發現了一個缺陷。當請求進程在調用polkit system buu name get creds sync開始之前與dbus守護進程斷開連接時，該進程將無法獲取進程的唯一uid和pid，并且無法驗證請求進程的權限。此漏洞的最大威脅是數據機密性和完整性以及系統可用性。

bind中發現了一個缺陷。DNAME記錄的處理方式可能會觸發將同一RRset添加到應答部分多次，從而導致斷言檢查失敗。此漏洞的最大威脅是系統可用性。

GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。gnutls 存在安全漏洞，該漏洞源于lib/ext/pre_shared_key.c的client_send_params導致內存損壞。

GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。gnutls 存在安全漏洞，該漏洞源于客戶端發送密鑰共享擴展的自由后使用可能會導致內存損壞和其他后果。

在LTE RRC剖析器的Wireshark中發現內存泄漏。此問題允許攻擊者通過在導線上注入特殊數據包或說服受害用戶打開格式錯誤的數據包跟蹤文件來觸發該漏洞。