Lua是Lua团队的一款轻量级、扩展的开源脚本语言。Lua 5.4.0及之前版本中的ldebug.c文件的changeline存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（段错误）。

Resteasy是一款JAX-RS（一种Java编程语言API规范）实现。Resteasy中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

在Linux内核中发现了一个缺陷。mavell mwifiex驱动程序允许远程wifiex访问点触发基于堆的内存缓冲区溢出，因为memcpy操作不正确。此漏洞的最大威胁是数据完整性和系统可用性。

在Linux内核从nethush_mix（）函数返回的部分内核空间地址派生IP ID字段的方式中发现了一个缺陷。远程用户可以在这个字段中观察到一个弱的IP ID生成来跟踪Linux设备。

在Linux内核中net/core/sock.c中的sk_clone_lock（）函数中发现了可能由于类型混淆而导致的内存损坏。不能完全排除本地无特权攻击者权限升级的可能性。

在通过Mov SS或Pop SS指令进行堆栈切换操作后，Linux内核处理异常的方式中发现了一个缺陷。在堆栈切换操作期间，处理器不传递中断和异常，而是在执行堆栈切换后的第一条指令时传递这些中断和异常。未经授权的系统用户可以利用此漏洞使系统内核崩溃，从而导致拒绝服务。

QEMU 4.0.0中的hw / display / qxl.c中的interface_release_resource具有NULL指针取消引用。

evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

evolution-data-server是GNOME项目的一款地址簿和日历应用程序。evolution-data-server 3.36.3及之前版本中存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中，网络系统或产品缺乏对用户输入数据的正确验证，未过滤或未正确过滤掉其中的特殊元素，导致系统或产品产生解析或解释方式错误。

在bind实现可调的方式中发现了一个缺陷，该缺陷限制了同时进行的TCP客户端连接。远程攻击者可以利用此漏洞耗尽named可用的文件描述符池，从而可能影响网络连接和日志文件或区域日志文件等文件的管理。在命名进程不受操作系统强制的每个进程限制的情况下，这还可能导致耗尽该系统上所有可用的可用文件描述符。

在Linux内核的软盘驱动程序实现中发现了一个漏洞。有权访问软盘设备的本地攻击者可以调用drivers/block/floppy.c中的set_geometry，这不会验证sect和head字段，从而导致整数溢出和越界读取。此漏洞可能会使系统崩溃，或允许攻击者收集信息，从而导致后续成功的攻击。

在蓝牙协议中发现了一个缺陷。在Bluetoothconnection物理附近的攻击者可能会将加密协议降级为简单的暴力强制。

在Linux内核的KVM hypervisor实现其设备控制API的方式中发现了一个释放后使用漏洞。当通过kvm_ioctl_create_device（）创建设备时，该设备保存对VM对象的引用，稍后该引用被传输到调用方的文件描述符表。如果要关闭这样的文件描述符，对VM对象的引用计数可能会变为零，这可能会导致释放后的使用问题。用户/进程可以利用此缺陷使来宾虚拟机崩溃，从而导致拒绝服务问题，或者可能获得对系统的特权访问。

在Linux内核处理环回设备时发现了一个缺陷。具有设置环回磁盘权限的攻击者可能会创建拒绝服务或其他未指定的操作。

Enterprise Server是一套企业服务器版操作系统。Enterprise Storage是一套软件定义的储存解决方案。tomcat存在安全漏洞。本地攻击者可利用该漏洞提升权限。