我们发现Linux内核的网络实现的packet_set_ring（）函数没有正确验证某些块大小的数据。具有CAP_NET_RAW功能的本地攻击者可以利用此漏洞触发缓冲区溢出，从而导致系统崩溃或权限提升。

在用于转换数据包的内核IP框架xfrm中发现了越界内核堆访问漏洞。处理来自非特权用户的netlink消息时出错会导致任意读/写和权限提升。

Haxx curl中存在远程安全绕过漏洞，该漏洞源于程序没有正确的应用CVE-2015-3148漏洞的补丁。远程攻击者可利用该漏洞绕过安全限制，执行未授权的操作。

在Linux内核的“drivers/gpu/drm/vmwgfx/vmwgfx_surface.c”文件中的vmw_surface_define_ioctl（）函数中发现一个越界写入漏洞。由于缺陷的性质，不能完全排除特权升级的可能性，尽管我们认为不太可能。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.10.6及之前的版本中的TCP stack存在安全漏洞。该漏洞源于程序错误的处理SCM_TIMESTAMPING_OPT_STATS功能。本地攻击者可借助特制的系统调用利用该漏洞获取内核内部套接字数据的敏感信息或造成拒绝服务（越边界读取）。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.4之前的4.x版本中的drivers/hid/hid-cypress.c文件的‘cp_report_fixup’函数存在安全漏洞。物理位置临近的攻击者可借助特制的HID报告利用该漏洞造成拒绝服务（整数下溢）。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel 4.9.4之前的4.x版本中的drivers/hid/hid-cypress.c文件的‘cp_report_fixup’函数存在安全漏洞。物理位置临近的攻击者可借助特制的HID报告利用该漏洞造成拒绝服务（整数下溢）。

在Linux内核的链接层控制实现中发现了导致空指针取消引用的竞争条件。具有ping套接字访问权限的本地攻击者可以利用此漏洞使系统崩溃。

NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel中的net/ipv6/ip6_gre.c文件的‘ip6gre_err’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界访问）。

在samba服务器中发现竞争条件。恶意的samba客户端可以利用此漏洞访问服务器文件系统中未在共享定义下导出的区域中的文件和目录。

Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。Linux kernel中的net/ipv6/ip6_gre.c文件的‘ip6gre_err’函数存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务（越边界访问）。

发现一个缺陷，如果type->match为NULL，则可以在keyring.c的keyring_search_iterator中触发该缺陷。本地用户可以利用此漏洞使系统崩溃，或者可能升级其权限。

GNU Binutils（又名GNU Binary Utilities或binutils）是GNU计划开发的一组编程语言工具程序，它主要用于处理多种格式的目标文件，并提供有连接器、汇编器和其他用于目标文件和档案的工具。 GNU Binutils 2.28版本中的readelf存在释放后重用漏洞。

Linux内核中drivers/scsi/sg.c中的sg_ioctl函数允许本地用户通过SG_NEXT_CMD_LEN ioctl调用中的较大命令大小导致拒绝服务（基于堆栈的缓冲区溢出）或可能产生其他未指明的影响，从而导致sg_write函数中的越界写入访问。

QEMU（又名Quick Emulator）是法国程序员法布里斯-贝拉（Fabrice Bellard）所研发的一套模拟处理器软件。该软件具有速度快、跨平台等特点。QEMU中的hw/audio/es1370.c文件存在内存泄露漏洞。本地攻击者可利用该漏洞造成拒绝服务（主机内存消耗和QEMU进程崩溃）。