SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息，如程序的ASLR偏移量。

SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘epsonds_net_read’函数存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。

SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘esci2_img’函数存在缓冲区错误漏洞。攻击者可利用该漏洞执行任意代码。

SANE Backends是一款用于调节软件与数字成像设备之间通信的应用程序编程接口（API）和通信协议。SANE Backends 1.0.30之前版本中的‘decode_binary’函数存在缓冲区错误漏洞。远程攻击者可利用该漏洞读取重要信息，如程序的ASLR偏移量。

在Linux内核中发现了一个缺陷，该漏洞允许用户空间进程（例如来宾虚拟机）通过其VFIO驱动模块直接访问h/w设备。VFIO模块允许用户启用或禁用对设备的MMIO内存地址空间的访问。如果用户试图在读/写设备的MMIO地址空间被禁用时访问它，一些h/w设备会向CPU发出一个中断来指示严重的错误情况，从而导致系统崩溃。此漏洞允许来宾用户或进程崩溃主机系统，从而导致拒绝服务。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）软件开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.2.0及之前版本中的hw/audio/es1370.c文件的es1370_transfer_audio存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Yaws是一款使用Erlang语言编写的Web服务器. Yaws 2.0.2版本和 2.0.7版本中的yaws_config.erl存在安全漏洞。

Kernel Scheduler是其中的一个内核调度组件。Android中的Kernel Scheduler存在安全漏洞。攻击者可利用该漏洞提升权限。

Linux kernel 5.6.5之前版本（CID-7395ea4e65c2）中的include / linux / sched.h文件中的exec_id变量存在安全漏洞。攻击者可利用该漏洞绕过‘do_notify_parent’函数的保护机制。

QEMU（Quick Emulator）是法国法布里斯-贝拉（Fabrice Bellard）个人开发者的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU 4.1.0版本中的hw/core/loader.c文件的‘rom_copy’函数存在缓冲区错误漏洞，该漏洞源于程序无法验证两个地址之间的关系。攻击者可利用该漏洞向任意内存位置加载内容，可能执行代码。

Linux kernel 5.4.17之前版本中的drivers/spi/spi-dw.c文件存在安全漏洞。攻击者可通过同时调用dw_spi_irq和dw_spi_transfer_one利用该漏洞造成拒绝服务（内核错误）。

Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。

json-c是一款基于C语言的JSON解析器。 json-c 0.14及之前版本中存在输入验证错误漏洞。远程攻击者可借助较大的JSON文件利用该漏洞在系统上执行任意代码。

Linux kernel 4.18版本至5.6.11版本中存在安全漏洞。攻击者可利用该漏洞导致资源耗尽。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。Linux kernel 5.6之前版本中的arch/x86/kvm/svm.c文件的svm_cpu_uninit存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。