NFSv4 implementation是其中的一个分布式文件系统协议。OZWPAN是其中的一个接收、解析和转发网络数据包的驱动。Linux kernel 4.0.5之前版本的OZWPAN驱动程序中存在安全漏洞，该漏洞源于程序在数据包解析期间，使用不可信的‘length’字段。远程攻击者可借助特制的数据包利用该漏洞获取内核内存中的敏感信息，或造成拒绝服务（越边界读取和系统崩溃）。

NFSv4 implementation是其中的一个分布式文件系统协议。OZWPAN是其中的一个接收、解析和转发网络数据包的驱动。Linux kernel 4.0.5及之前版本的OZWPAN驱动程序中的drivers/staging/ozwpan/ozusbsvc1.c文件中的‘oz_usb_handle_ep_data’函数存在安全漏洞。远程攻击者可借助特制的数据包利用该漏洞造成拒绝服务（除零错误和系统崩溃）。

NFSv4 implementation是其中的一个分布式文件系统协议。OZWPAN是其中的一个接收、解析和转发网络数据包的驱动。Linux kernel 4.0.5及之前版本的OZWPAN驱动程序中的drivers/staging/ozwpan/ozusbsvc1.c文件中的‘oz_usb_rx’和‘oz_usb_handle_ep_data’函数存在安全漏洞，该漏洞源于程序没有检查特定的长度值的大小。远程攻击者可借助特制的数据包利用该漏洞造成拒绝服务（系统崩溃或超大的循环）或执行任意代码。

NFSv4 implementation是其中的一个分布式文件系统协议。OZWPAN是其中的一个接收、解析和转发网络数据包的驱动。Linux kernel 4.0.5及之前版本的OZWPAN驱动程序中的drivers/staging/ozwpan/ozhcd.c文件中的‘oz_hcd_get_desc_cnf’函数存在整数符号错误漏洞。远程攻击者可借助特制的数据包利用该漏洞造成拒绝服务（系统崩溃）或执行任意代码。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 3.4及之前版本中的xmlrpc客户端库中的gzip_decode函数存在资源管理错误漏洞。远程攻击者可通过特制的HTTP请求利用该漏洞导致拒绝服务（内存消耗）。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本中存在整数溢出漏洞。攻击者可借助‘__hcreate_r’函数的‘size’参数利用该漏洞造成拒绝服务（应用程序崩溃），或执行任意代码。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.2.3及之前版本的fs/dcache.c文件中的‘prepend_path’函数存在安全漏洞，该漏洞源于程序没有正确处理绑定挂载中的重命名操作。本地攻击者可通过重命名目录利用该漏洞绕过既定的容器保护机制。

cpio是GNU计划开发的一套用于UNIX操作系统中的文件备份工具，也是一种文件格式。该工具支持从cpio或tar格式的归档包中存入和读取文件。 cpio 2.11版本中存在安全漏洞。当程序使用--no-absolute-filenames选项时，本地攻击者可通过实施符号链接攻击利用该漏洞写入任意文件。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.23之前版本的‘catopen’函数中存在基于栈的缓冲区溢出漏洞。攻击者可借助较长的目录名利用该漏洞造成拒绝服务（应用程序崩溃），或执行任意代码。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 3.14.4及之前版本的netfilter子系统中的include/net/netfilter/nf_conntrack_extend.h文件中存在安全漏洞，该漏洞源于程序没有为扩展数据分配足够大的数据类型。本地攻击者可借助出站网络流量利用该漏洞造成拒绝服务（空指针逆向引用和OOPS）。

Apache HTTP Server是美国阿帕奇（Apache）软件基金会的一款开源网页服务器。mod_lua是其中的一个基于Lua编程语言的内容生成模块。 Apache HTTP Server 2.3.x版本和2.4.x版本至2.4.10版本的mod_lua模块中的mod_lua.c文件存在安全漏洞，该漏洞源于程序没有正确支持httped配置。远程攻击者可借助多个Require指令利用该漏洞绕过既定的访问限制。

Info-ZIP UnZip是美国Greg Roelofs软件开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP UnZip 6.0及之前版本中的‘test_compr_eb’函数存在缓冲区错误漏洞，该漏洞源于程序没有正确验证边界。远程攻击者可借助特制zip文件利用该漏洞在系统上执行任意代码。

Info-ZIP UnZip是美国Greg Roelofs软件开发者的一套基于Unix平台的用于对“.zip”文件格式进行解压的工具。Info-ZIP UnZip 6.0及之前版本中的CRC32验证存在缓冲区错误漏洞，该漏洞源于程序没有正确验证边界。远程攻击者可借助特制zip文件利用该漏洞在系统上执行任意代码。

Python是Python软件基金会的一套开源的、面向对象的程序设计语言。该语言具有可扩展、支持模块和包、支持多种平台等特点。Python 2.7.10之前的版本和3.4.4之前的3.x 版本中的urllib2和urllib中的‘HTTPConnection.putheader’函数存在CRLF注入漏洞。远程攻击者可借助URL中的CRLF序列利用该漏洞注入任意HTTP头。

GNU C Library（又名glibc，libc6）是一种按照LGPL许可协议发布的开源免费的C语言编译程序。GNU C Library 2.20及之前版本中的‘getnetbyname’函数的nss_dns实现过程中存在安全漏洞。当程序启用Name Service Switch配置中的DNS后台时，远程攻击者可通过在处理网络名期间发送肯定的应答利用该漏洞造成拒绝服务（无限循环）。