我们发现OpenJDK的JNDI组件中的LDAPCertStore类无法安全地处理LDAP引用。攻击者可能利用此漏洞获取攻击者控制的证书数据。

在drivers/USB/core/USB.c中的uusb_get_extra_descriptor（）函数中，Linux内核的USB子系统中发现了一个缺陷，该漏洞在读取额外描述符数据期间错误地处理了大小检查。通过使用特制的USB设备发送伪造的额外描述符，具有对系统的物理访问权限的非特权用户可能会导致权限提升或触发系统崩溃或锁定，从而导致拒绝服务（DoS）。

发现Linux内核易受net/netlink/af_netlink.c文件中的\uu netlink_ns_capable（）函数中的空指针取消引用错误的攻击。当分配带有netnsid的网络命名空间时，本地攻击者可以利用此漏洞造成内核死机和拒绝服务。

在Linux内核中，在函数hso_probe（）中发现了一个缺陷，该函数从USB设备（作为u8）读取if_num值，并在未进行长度检查的情况下使用它来索引数组，从而导致在hso_probe（）或hso_get_config_data（）中读取OOB内存。攻击者使用伪造的USB设备和对系统的物理访问（连接此类设备所需）可能导致系统崩溃和拒绝服务。

在4.17之前的Linux内核中，能够在xfs文件系统上设置属性的本地攻击者可能会在xfs属性更改期间触发未经检查的错误条件，从而使该文件系统在下一次装载之前不可操作，因为fs/xfs/libxfs/xfs_attr.c中的xfs_attr_shortform_addname错误地处理了从短到长的属性。

在Linux内核的fs/proc/base.c中的proc_pid_堆栈函数中发现了一个问题。具有本地帐户的攻击者可以诱使堆栈解卷器代码将堆栈内容泄漏到用户空间。修复程序只允许root用户检查任意任务的内核堆栈。

与Docker到19.03.2-ce和其他产品一样，runc到1.0.0-rc8允许绕过AppArmor限制，因为libcontainer/rootfs_linux.go版错误地检查挂载目标，因此恶意Docker映像可以挂载到/proc目录上。

从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏，这将导致拒绝服务攻击。

发现Linux内核中arch/x86/kernel/paravirt.c中的paravirt_patch_call/jump（）函数错误地处理了某些间接调用，使得攻击者更容易对半虚拟化的客户进行Spectre-v2攻击。

在drivers/infiniband/core/ucma.c中的ucma_leave_multicast（）函数的Linux内核中发现了一个缺陷，该漏洞允许在ucma_process_join（）中释放某个数据结构后访问该数据结构。这使得攻击者能够在释放bug后导致使用，并导致内核内存损坏，从而导致系统崩溃或其他未指明的影响。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。

发现libX11无法正确验证来自服务器的输入，导致XListExtensions（）和XGetFontPath（）函数生成无效的元素列表，从而使XFreeExtensionsList（）和XFreeFontPath（）访问无效内存。攻击者既可以配置恶意X服务器，也可以修改来自该服务器的数据，可以利用此漏洞使使用libX11的应用程序崩溃，从而导致拒绝服务。

在5.11.3之前的Qt中发现了一个问题。QBmpHandler通过BMP数据有缓冲区溢出。

Mongodb Server是美国Mongodb公司的一套开源的NoSQL数据库。该数据库提供面向集合的存储、动态查询、数据复制及自动故障转移等功能。 MongoDB Server 中存在安全漏洞。

从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏，这将导致拒绝服务攻击。

从0.13.69在ZZIPlib中发现了一个问题。在zip.c中的函数\uzzip_parse_root_目录中触发内存泄漏，这将导致拒绝服务攻击。