在使用glusterfs服务器支持的gfs3_mknod_req的RPC请求中发现了一个缺陷。经过身份验证的攻击者可以利用此漏洞通过路径遍历将文件写入任意位置，并在glusterfs服务器节点上执行任意代码。

发现glusterfs客户端代码中的fsync（2）系统调用会泄漏内存。经过身份验证的攻击者可以利用此漏洞，通过让gluster客户端消耗主机的内存来发起拒绝服务攻击。

研究发现，从mknod（2）派生的“mknod”调用可以创建指向glusterfs服务器节点上设备的文件。经过身份验证的攻击者可以利用它创建任意设备，并从连接到glusterfs服务器节点的任何设备读取数据。

发现攻击者可以通过glusterfs-FUSE发出xattr请求，导致gluster-brick进程崩溃，从而导致远程拒绝服务。如果启用胶接器多路复用，这将导致多个砖块和胶接器卷崩溃

在glusterfs服务器中发现了一个信息泄露漏洞。攻击者可以通过glusterfs-FUSE发出xattr请求，以确定任何文件的存在。

研究发现，由于服务器rpc-fopc.c中的函数使用“alloca（3）”分配固定大小的缓冲区，glusterfs服务器容易受到多个基于堆栈的缓冲区溢出的攻击。经过身份验证的攻击者可以通过装载gluster卷并发送比固定缓冲区大小更长的字符串来利用此漏洞，从而导致崩溃或潜在的代码执行。

glusterfs服务器没有正确清理“debug/io-stats”转换器使用的“trusted.io-stats dump”扩展属性中的文件路径。攻击者可以利用此漏洞创建文件并执行任意代码。要利用此漏洞，攻击者需要足够的访问权限来修改gluster卷上文件的扩展属性。

在libX11函数XListExtensions（）和XGetFontPath（）的libX11中发现了一个限制为空字节的越界写入。length字段被视为有符号值，它使库在预期的缓冲区之前访问内存。攻击者可以配置恶意X服务器或修改来自该服务器的数据，可以利用此漏洞使程序崩溃，或产生其他由内存损坏引起的未指明的影响。

在Linux内核的net/bluetooth/hidp/core.c中的hidp_process_report（）中发现由于签名的无符号比较而导致的缓冲区溢出。缓冲区长度是一个无符号整数，但被转换成有符号整数，在某些情况下，这可能导致系统死机和拒绝服务。

Netwide Assembler（NASM）是一个基于Linux的汇编器，它能够创建二进制文件并编写引导加载程序。NASM 2.13.02之前版本中的asm/preproc.c文件的‘detoken’函数存在释放后重用漏洞。

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。Apache Struts 2是Apache Struts的下一代产品，是在Struts 1和WebWork的技术基础上进行了合并的全新Struts 2框架，其体系结构与Struts 1差别较大。 Apache Struts 2.3版本至2.3.34版本和2.5版本至2.5.16版本中存在输入验证漏洞。远程攻击者可利用该漏洞在受影响应用程序的上下文中执行任意代码或造成拒绝服务。

Libvirt 中存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（空指针逆向引用和libvirtd守护进程崩溃）。

Linux kernel 4.18.1及之前版本中的drivers/net/xen-netback/hash.c文件的‘xenvif_set_hash_mapping’函数存在安全漏洞，该漏洞源于程序没有进行输入验证或输入验证出错。攻击者可利用该漏洞造成后端越界访问内存，可能提升权限，造成拒绝服务或泄露信息。

Apachee Commons Compress是美国阿帕奇（Apache）基金会的一个用于处理压缩文件的库。Apachee Commons Compress 1.7版本至1.17版本中存在资源管理错误漏洞，该漏洞源于在数据流结束后，ZipArchiveInputStream的读取方法没有返回正确的文件结束符指示。攻击者可通过发送特制的ZIP归档文件利用该漏洞造成拒绝服务。

Samba是Samba团队的一套可使UNIX系列的操作系统与微软Windows操作系统的SMB/CIFS网络协议做连结的自由软件。该软件支持共享打印机、互相传输资料文件等。Samba中存在信息泄露漏洞。该漏洞源于程序缺少访问控制检查。远程攻击者可借助LDAP搜索表达式利用该漏洞提取敏感的属性值。