Un utilisateur mal intentionné peut lire les cookies présents sur une machine distante.
Une vulnérabilité dans certaines versions d'ICQ permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine.
Une mauvaise vérification des permissions des utilisateurs permet à l'un d'entre de supprimer des attributs d'un objet LDAP ne lui appartenant pas.
Un utilisateur mal intentionné peut obtenir un compte sur le système.
Une vulnérabilité du démon dtspcd sous CDE, décrite dans l'avis CERTA-2001-AVI-139, est massivement exploitée.
stunnel est un utilitaire qui permet de détourner les canaux de communication classiques en les redirigeant dans un tunnel sécurisé. Une vulnérabilité présente dans stunnel permet à un utilisateur mal intentionné d'éxecuter du code arbitraire à distance.
at est un utilitaire qui permet l'exécution d'une commande à une heure spécifiée. Une vulnérabilité présente dans at permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.
En envoyant un mél contenant une URL habilement constituée, un utilisateur mal intentionné peut parvenir à exécuter du code arbitraire à l'insu du destinataire du message.
Il est possible de saturer le disque dur de la machine par le biais du daemon nsd.
sudo est un utilitaire qui permet d'accorder des droits d'administration à des utilisateurs non privilégiés du système. Une vulnérabilité présente dans sudo permet à un utilisateur mal intentionné de prendre les droits du super-utilisateur sur la machine.