當發送數據malicous ioctl cmd FBIOPUT_VSCREENINFO內核,內核將編寫內存越界。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python中存在資源管理錯誤漏洞，該漏洞源于程序沒有初始化Expat的散列鹽值。攻擊者可利用該漏洞造成拒絕服務。以下產品及版本受到影響：Python 3.7.0版本，3.6.0版本至3.6.6版本，3.5.0版本至3.5.6版本，3.4.0版本至3.4.9版本，2.7.0版本至2.7.15版本。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python中的pop3lib的apop()方法存在資源管理錯誤漏洞。該漏洞源于網絡系統或產品對系統資源（如內存、磁盤空間、文件等）的管理不當。以下版本受到影響：Python 2.7.15之前版本，3.4.9之前版本，3.5.6rc1之前版本，3.6.5rc1之前版本，3.7.0之前版本。

libexpat是美國軟件開發者吉姆-克拉克所研發的一個使用C語言編寫的XML解析器庫。libexpat 2.2.0及之前的版本中存在外部實體注入漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（無限循壞）。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言，該語言具有可擴展、支持模塊和包、支持多種平臺等特點。CPython（又名Python）是一款用C語言實現的Python解釋器。CPython 2.7.13及之前的版本中的stringobject.c文件的‘PyString_DecodeEscape’函數存在整數溢出漏洞。攻擊者可利用該漏洞造成基于堆的緩沖區溢出并可能執行任意代碼。

Mozilla Firefox是美國Mozilla基金會開發的一款開源Web瀏覽器。Mozilla Firefox 50之前的版本中存在以下安全漏洞：1.拒絕服務漏洞，2.安全繞過漏洞，3.信息泄露漏洞，4.緩沖區溢出漏洞，5.內存損壞漏洞。攻擊者可利用這些漏洞繞過安全限制，執行未授權操作，獲取敏感信息，繞過同源策略，在受影響應用程序上下文中執行任意代碼，造成拒絕服務。

Python是Python軟件基金會的一套開源的、面向對象的程序設計語言。該語言具有可擴展、支持模塊和包、支持多種平臺等特點。Python 2.7.12之前版本、3.4.5之前的3.x版本和3.5.2之前的3.5.x版本中的zipimport.c文件中的‘get_data’函數存在輸入驗證錯誤漏洞，該漏洞源于程序沒有正確檢查邊界。遠程攻擊者可利用該漏洞執行任意代碼或導致拒絕服務。

Vim是一款跨平臺的文本編輯器。Vim 9.0.0100 之前版本存在安全漏洞，該漏洞源于 API 輸入的未定義行為。

node-fetch是將Fetch API引入 Node.js的輕量級模塊。node-fetch/node-fetch 存在資源管理錯誤漏洞，該漏洞源于3.2.10 之前的版本的GitHub 存儲庫 node-fetch/node-fetch 存在拒絕服務。

Vim是一款跨平臺的文本編輯器。Vim 存在緩沖區錯誤漏洞，該漏洞源于9.0.0104 之前的Vim中越界讀取。

Vim是一款跨平臺的文本編輯器。Vim 存在安全漏洞，該漏洞源于9.0.0102 之前的Vim中基于堆的緩沖區溢出。

Vim是一款跨平臺的文本編輯器。Vim 存在安全漏洞，該漏洞源于9.0.0101 之前的Vim中基于堆的緩沖區溢出。

OpenSSL是Openssl團隊的一個開源的能夠實現安全套接層（SSLv2/v3）和安全傳輸層（TLSv1）協議的通用加密庫。該產品支持多種加密算法，包括對稱密碼、哈希算法、安全散列算法等。OpenSSL 1.0.2、1.1.1 和 3.0 版本存在安全漏洞，該漏洞源于錯誤地處理了 c_rehash 腳本。本地攻擊者可能會在運行 c_rehash 時利用該漏洞執行任意命令。

Tiffsplit是一個程序，可將多圖像 TIFF 拆分為單圖像 TIFF 文件。Tiffsplit v4.4.0版本存在安全漏洞，該漏洞源于TIFFVGetField 函數中存在堆棧溢出，攻擊者利用該漏洞可以通過特制的 TIFF 文件造成服務拒絕。

GnuTLS是一款免費的用于實現SSL、TLS和DTLS協議的安全通信庫。GnuTLS 存在資源管理錯誤漏洞，該漏洞源于在gnutls_pkcs7_verify過程中雙倍釋放。