PolicyKit（又名Polkit）是一個用于在Unix兼容系統中對應用程序進行權限控制的工具。該工具為現代桌面提供了一個中央框架用于授權一般應用程序進行特權工作。PolicyKit (又名polkit)中存在競爭條件漏洞。本地攻擊者可利用該漏洞在身份認證檢查執行之前調用setuid或pkexec進程，繞過既定的PolicyKit限制，并獲取提升的權限。

389 Directory Server是一款企業級的Linux目錄服務器。該服務器完全支持LDAPv3規范，具有可擴展、多主復制等特點。389 Directory Server 1.3.0.8之前的版本中的ns-slapd文件中存在拒絕服務漏洞。遠程攻擊者可發送帶有無效Distinguished Name(DN)的MOD操作請求到服務器，利用該漏洞造成拒絕服務（服務器崩潰）。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.6至3.4版本中的SSL模塊中的‘ssl.match_hostname’函數中存在安全漏洞，SSL模塊沒有正確處理X.509證書的Subject Alternative Name字段中帶有空字節的主機名。攻擊者可通過中間人攻擊利用該漏洞欺騙SSL服務器。成功的利用此漏洞需要獲得由權威機構簽署并且客戶信任的證書。

389 Directory Server（前稱Fedora Directory Server）是一款企業級的Linux目錄服務器。389 Directory Server中存在安全漏洞，該漏洞源于程序沒有正確限制訪問實體屬性。遠程經過授權的攻擊者可通過對屬性的一系列搜索查詢，利用該漏洞獲得敏感信息。

QEMU Guest Agent是一套運行在虛擬機內部的普通應用程序。該應用程序可實現宿主機與虛擬機之間的通訊。QEMU Guest Agent服務中存在非引用的Windows搜索路徑漏洞。本地攻擊者可借助特制程序利用該漏洞獲取提升的權限。

SPICE是一個企業虛擬化桌面版所使用的自適應遠程呈現開源協議，它主要用于將用戶與其虛擬桌面進行連接，能夠提供與物理桌面完全相同的最終用戶體驗。SPICE 0.12.3及之前的版本中的server/red_channel.c文件中的red_channel_pipes_add_type和red_channel_pipes_add_empty_msg函數中存在安全漏洞，該漏洞源于程序沒有正確處理網絡錯誤。遠程攻擊者可利用該漏洞造成拒絕服務（可達到斷言和服務器退出）。

kernel 2.6.32版本中存在漏洞。本地攻擊者可通過帶有IP_RETOPTS操作的sendmsg系統調用，利用該漏洞造成拒絕服務（無效的釋放操作，系統崩潰）或獲得特權。

policycoreutils是一個用于SELinux系統中的核心策略工具包。policycoreutils 2.2.5版本的seunshare中存在安全漏洞，該漏洞源于程序使用不安全的‘capng_lock ’函數。本地攻擊者可利用該漏洞獲取特權。

Expat是美國軟件開發者吉姆-克拉克所研發的一個基于C語言的XML解析器庫，它采用了一個面向流的解析器。Expat library 2.1.0之前版本中存在多個拒絕服務漏洞，這些漏洞源于未正確處理特制XML數據。遠程攻擊者可利用這些漏洞在使用受影響XML解析庫的應用程序上下文中造成拒絕服務。

Apache HTTP Server是一款開源的流行的HTTPD服務程序。當處理包含大量Ranges頭的HTTP請求時，ByteRange過濾器存在一個錯誤，攻擊者可以向服務器發送特制HTTP請求，消耗大量內存，造成應用程序崩潰。