2021年01月19日，以色列安全咨询公司JSOF披露了7个Dnsmasq漏洞，该批漏洞被命名为DNSpooq。漏洞编号分别为：CVE-2020-25681，CVE-2020-25682，CVE-2020-25683，CVE-2020-25684，CVE-2020-25685，CVE-2020-25686，CVE-2020-25687。
CVE-2020-25681：
启用DNSSEC时，Dnsmasq 2.83之前的版本sort_rrset()存在基于堆的缓冲区溢出，其CVSS评分8.1。远程攻击者可利用此漏洞将任意数据写入目标设备的内存中，可能导致目标设备上的内存损坏和其它意外行为。
CVE-2020-25682
启用DNSSEC时，Dnsmasq 2.83之前的版本extract_name函数由于缺少长度检查，导致缓冲区溢出，其CVSS评分8.1。远程攻击者可利用此漏洞在目标设备上造成内存损坏。
CVE-2020-25683
启用DNSSEC时，Dnsmasq 2.83之前的版本rfc1035.c:extract_name()中缺少长度检查，出现基于堆的缓冲区溢出，其CVSS评分5.9。远程攻击者可以利用此漏洞在堆分配的内存中引起溢出，并且可以通过滥用长度检查来导致 dnsmasq 崩溃，最终造成拒绝服务。
CVE-2020-25687
启用DNSSEC时，Dnsmasq 2.83之前的版本rfc1035.c:extract_name()中缺少长度检查，出现基于堆的缓冲区溢出，其CVSS评分5.9。远程攻击者可以利用此漏洞在堆分配的内存中引起溢出，并且可以通过滥用长度检查来导致 dnsmasq 崩溃，最终造成拒绝服务。
CVE-2020-25684
Dnsmasq 2.83之前版本reply_query函数，缺乏适当address/port检查，这导致reply_query函数更容易伪造回复给路径外的攻击者。
CVE-2020-25685
dnsmasq 2.83之前的版本reply_query函数，缺乏查询资源名（RRNAME）检查，允许远程攻击者欺骗DNS流量，从而导致DNS缓存中毒。
CVE-2020-25686
Dnsmasq2.83之前版本，未检查是否存在相同名称的待处理请求，而是转发新请求，从而使攻击者可以执行“Birthday Attack” (RFC 5452) 来欺骗DNS流量，从而导致DNS缓存中毒。

CVE-2020-16846：命令注入漏洞，未经过身份验证的攻击者通过发送特制请求包，可通过 Salt API 注入 ssh 连接命令。导致命令执行
CVE-2020-17490：逻辑漏洞，Salt tls执行模块中函数 create_ca，create_csr和create_self_signed_cert中存在逻辑漏洞，本地攻击者通过以低权限用户登录salt主机，可以从当前salt程序主机上读取到密钥内容，导致信息泄漏。
CVE-2020-25592：验证绕过漏洞，Salt在验证eauth凭据和访问控制列表ACL时存在一处验证绕过漏洞，未经过身份验证的远程攻击者通过发送特制的请求包，可以通过salt-api绕过身份验证，并使用 salt ssh连接目标服务器，结合CVE-2020-16846可能造成命令执行。

QEMU USB模拟器中存在一个越界读写漏洞（CVE-2020-14364），此漏洞由于QEMU USB模块中的数组越界读写造成，漏洞位于“./hw/usb/core.c” 中。攻击者在拥有云环境虚拟机操作系统权限的情况下，可以利用该漏洞获取宿主机权限，进而攻击虚拟机所在资源池所有租户主机。

安全研究公司 Eclypsium曝光了Linux Grub2引导加载程序中一个名为“BootHole”（CVE-2020-10713）的漏洞。此漏洞允许攻击者劫持引导进程并在系统启动期间执行恶意代码，即使使用UEFI Secure Boot的系统也可以使用此漏洞绕过。
Grub2 boot loader通过grub.cfg文件配置，该文件中包含多个tokens字符串。在初始引导加载程序（称为shim）加载之后，开始加载和解析grub.cfg配置文件。在解析阶段，配置文件的内容被复制到内存的内部缓冲区中存储。当tokens长度大于内部缓冲区大小时会导致缓冲区溢出问题。攻击者可以利用此漏洞执行任意代码，进一步劫持计算机的引导过程并绕过Secure Boot保护。

CVE-2020-11651：SaltStack认证绕过漏洞,攻击者通过构造恶意请求，可以绕过Salt Master的验证逻辑，调用相关未授权函数功能，从而可以造成远程命令执行漏洞。
CVE-2020-11652：Salt Master目录遍历漏洞，攻击者通过构造恶意请求，读取服务器上任意文件。
其他第三方组件漏洞：
CVE-2015-5589：PHP远程拒绝服务漏洞
CVE-2016-2554：PHP基于栈的缓冲区溢出漏洞
CVE-2018-7584：PHP栈缓冲区溢出漏洞
CVE-2016-7568：PHP整数溢出漏洞
CVE-2019-9023：PHP缓冲区错误漏洞
CVE-2017-12933：PHP堆缓冲区溢出漏洞

由于在Reids 4.x及以上版本中新增了模块功能，攻击者可通过外部拓展，在Redis中实现一个新的Redis命令。攻击者可以利用该功能引入模块，在未授权访问的情况下使被攻击服务器加载恶意.so 文件，从而实现远程代码执行。

由于VHOST/VHOST_NET缺少对内核缓冲区的严格访问边界校验，攻击者可通过在虚拟机中更改VIRTIO network前端驱动，在该虚拟机被热迁移时，触发内核缓冲区溢出实现虚拟机逃逸，获得在宿主机内核中任意执行代码的权限，攻击者也可触发宿主机内核崩溃实现拒绝服务攻击。

Netflix 信息安全团队研究员Jonathan Looney发现 Linux 以及 FreeBSD 等系统内核上存在严重远程DoS漏洞（CVE编号：CVE-2019-11477,CVE-2019-11478,CVE-2019-11479）。Linux 内核2.6.29及之后版本在处理TCP SACK机制时存在缺陷，导致整数溢出漏洞，攻击者可以构造特定的SACK包，远程触发Linux服务器内核模块溢出漏洞，导致目标服务器崩溃或服务不可用。