De multiples vulnérabilités ont été identifiées dans le processus Client/Server Runtime Subsystem ou CSRSS de Microsoft Windows. L'exploitation de celles-ci permettraient à une personne malveillante de perturber ou prendre le contrôle complet du système vulnérable.
Une vulnérabilité présente dans ColdFusion MX 7.x permet à une personne malintentionnée locale de contourner la politique de sécurité et d'exécuter du code arbitraire.
Une vulnérabilité dans Enterprise Security Manager permet l'exécution de code arbitraire à distance.
De multiples vulnérabilités dans la bibliothèque de fonctions RFC de SAP permettraient à un utilisateur distant de réaliser des actions malveillantes.
Une vulnérabilité dans IBM Tivoli Business Service Manager permet à un utilisateur malveillant de contourner la politique de sécurité ou d'élever ses privilèges.
De multiples vulnérabilités dans les produits antivirus de Kaspersky permettent à un utilisateur distant de porter atteinte à la confidentialité des données, de provoquer un déni de service, d'exécuter du code arbitraire.
Plusieurs vulnérabilités de Wordpress permettraient de l'exécution de code à distance et une élévation de privilège.
Une vulnérabilité présente dans Apache Tomcat permet de contourner la politique de sécurité.
Plusieurs vulnérabilités de Kerberos permettraient à des utilisateurs malveillants de provoquer un déni de service à distance, de contourner la politique de sécurité ou d'exécuter du code arbitraire à distance.
Une vulnérabilité présente dans Qt permettrait de réaliser des attaques par injection de code indirecte (Cross Site Scripting).