Linux kernel 5.0.0-rc7版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

Linux kernel 5.1之前版本中的net/dccp/feat.c文件的‘ __feat_register_sp()’函数存在内存泄露漏洞。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 5.1.6之前版本中的drivers/net/wireless/marvell/mwifiex/cfg80211.c文件的‘mwifiex_tm_cmd’函数存在安全漏洞，该漏洞源于程序没有释放被分配的hostcmd内存。攻击者可利用该漏洞造成内存泄露并导致拒绝服务。

Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

在Linux内核的网络子系统处理TCP选择性确认（SACK）段的方式中发现了一个过度资源消耗缺陷。在处理SACK段时，Linux内核的socket buffer（SKB）数据结构变得支离破碎，这导致在同一TCP连接上接收到更多SACK段时，遍历和处理这些片段的资源利用率增加。远程发送一个TCP段的漏洞（一个远程拒绝服务序列）可能会导致拒绝服务。

Linux kernel 5.0.6之前版本中的fs/proc/proc_sysctl.c文件的‘drop_sysctl_table()’存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。 Oracle MySQL中的MySQL Server组件5.6.44及之前版本、5.7.26及之前版本和8.0.16及之前版本的Server： XML子组件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务（挂起或频繁崩溃），影响数据的可用性。

Linux kernel 5.1.6之前版本中的drivers/media/usb/cpia2/cpia2_v4l.c文件的cpia2_exit存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源（如内存、磁盘空间、文件等）的管理不当。

Linux kernel 5.4.6及之前版本中的drivers/scsi/libsas/sas_discover.c文件存在竞争条件问题漏洞。该漏洞源于网络系统或产品在运行过程中，并发代码需要互斥地访问共享资源时，对于并发访问的处理不当。

Linux kernel 5.4.6及之前版本中的drivers/net/can/usb/kvaser_usb/kvaser_usb_leaf.c驱动程序存在安全漏洞。攻击者可利用该漏洞泄露未初始化的内存。

在Linux内核的blktrace实现中发现了一个释放后使用漏洞。具有对设备运行块跟踪指令的权限的本地攻击者可能会造成这样的情况：核心block_trace对象被释放后会被使用。攻击者可以预先整理内存，以便在释放后与此使用竞争，从而造成内存损坏并导致权限提升的情况。

Linux kernel 5.3之前版本（mainline）中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

Linux kernel 5.3.9之前版本中的kernel/sched/fair.c文件存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。

PHP（PHP：Hypertext Preprocessor，PHP：超文本预处理器）是PHPGroup和开放源代码社区的共同维护的一种开源的通用计算机脚本语言。该语言主要用于Web开发，支持多种数据库及操作系统。EXIF extension是其中的一个用于读取和编写图像元数据的扩展。PHP 7.2.26之前的7.2.x版本、7.3.13之前的7.3.x版本和7.4.0版本中的EXIF extension存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

在低于7.2.26、低于7.3.13和7.4.0的PHP版本7.2.x、7.3.x中，PHP DirectoryTerator类接受嵌入\0字节的文件名，并将其视为终止于该字节。这可能会导致安全漏洞，例如在检查允许代码访问的路径的应用程序中。