在glusterfs服務器中使用gfs2_create_req的RPC請求中發現一個缺陷。經過身份驗證的攻擊者可以利用此漏洞在glusterfs服務器節點上創建任意文件并執行任意代碼。

在glusterfs服務器中使用gfs3_symlink_req的RPC請求中發現一個漏洞，該漏洞允許符號鏈接目標指向gluster卷之外的文件路徑。經過身份驗證的攻擊者可以利用此漏洞創建指向服務器上任何位置的任意符號鏈接，并在glusterfs服務器節點上執行任意代碼。

在glusterfs服務器中使用gfs3_lookup_req的RPC請求中發現了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過破壞gluster brick進程來泄漏信息并執行遠程拒絕服務。

在使用glusterfs服務器支持的gfs3_mknod_req的RPC請求中發現了一個缺陷。經過身份驗證的攻擊者可以利用此漏洞通過路徑遍歷將文件寫入任意位置，并在glusterfs服務器節點上執行任意代碼。

發現glusterfs客戶端代碼中的fsync（2）系統調用會泄漏內存。經過身份驗證的攻擊者可以利用此漏洞，通過讓gluster客戶端消耗主機的內存來發起拒絕服務攻擊。

研究發現，從mknod（2）派生的“mknod”調用可以創建指向glusterfs服務器節點上設備的文件。經過身份驗證的攻擊者可以利用它創建任意設備，并從連接到glusterfs服務器節點的任何設備讀取數據。

發現攻擊者可以通過glusterfs-FUSE發出xattr請求，導致gluster-brick進程崩潰，從而導致遠程拒絕服務。如果啟用膠接器多路復用，這將導致多個磚塊和膠接器卷崩潰

在glusterfs服務器中發現了一個信息泄露漏洞。攻擊者可以通過glusterfs-FUSE發出xattr請求，以確定任何文件的存在。

研究發現，由于服務器rpc-fopc.c中的函數使用“alloca（3）”分配固定大小的緩沖區，glusterfs服務器容易受到多個基于堆棧的緩沖區溢出的攻擊。經過身份驗證的攻擊者可以通過裝載gluster卷并發送比固定緩沖區大小更長的字符串來利用此漏洞，從而導致崩潰或潛在的代碼執行。

glusterfs服務器沒有正確清理“debug/io-stats”轉換器使用的“trusted.io-stats dump”擴展屬性中的文件路徑。攻擊者可以利用此漏洞創建文件并執行任意代碼。要利用此漏洞，攻擊者需要足夠的訪問權限來修改gluster卷上文件的擴展屬性。

Libvirt 中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（空指針逆向引用和libvirtd守護進程崩潰）。

samba客戶機處理目錄列表中的超長文件名時發現堆緩沖區溢出。惡意的samba服務器可以利用此漏洞在samba客戶端上導致任意代碼執行。

libxml2是GNOME項目組所研發的一個基于C語言的用來解析XML文檔的函數庫，它支持多種編碼格式、Xpath解析、Well-formed和valid驗證等。 Red Hat JBoss Core Services中使用的libxml2存在緩沖區錯誤漏洞。攻擊者可借助特制的XML文檔利用該漏洞造成拒絕服務（越界讀取和應用程序崩潰）。

Apache HTTP Server是美國阿帕奇（Apache）軟件基金會的一款開源網頁服務器。該服務器具有快速、可靠且可通過簡單的API進行擴充的特點。Apache HTTP Server 2.4.1版本至2.4.23版本和2.2.0版本至2.2.31版本中存在安全漏洞。攻擊者可利用該漏洞實施HTTP響應拆分攻擊。

GNU Libtasn1是軟件開發者Fabio Fiorina所研發的一個用于GnuTLS（實現SSL、TLS和DTLS協議的安全通信庫）中的ASN.1結構管理庫。GNU Libtasn1-4.13版本中存在拒絕服務漏洞。攻擊者可借助特制的文件利用該漏洞造成拒絕服務。