Une vulnérabilité dans la gestion des polices TrueType de Windows permet à une personne malintentionnée d'exécuter du code arbitraire à distance.
Deux vulnérabilités, permettant à un utilisateur malintentionné d'effectuer un déni de service à distance et de porter atteinte à la confidentialité de certaines données, sont présentes dans Asterisk.
Une vulnérabilité dans CA SiteMinder permet de réaliser une injection de code indirecte à distance.
Deux vulnérabilités dans le démon acpid permet à une personne malveillante de porter atteinte à la confidentialité des données, d'exécuter du code arbitraire et potentiellement d'élever ses privilèges.
Une vulnérabilité dans Trend Micro Control Manager permet l'exécution de code arbitraire à distance.
Une vulnérabilité a été corrigée dans Apache Struts. Cette vulnérabilité peut être utilisée par une personne malintentionnée distante pour injecter et exécuter des expressions OGNL (Object Graph Navigation Language).
Une vulnérabilité dans Novell ZENworks permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Une vulnérabilité dans ISC DHCP permet à une personne malintentionnée d'effectuer un déni de service à distance.
Une vulnérabilité de Foxit Reader permet à un utilisateur malveillant de corrompre la mémoire du système.
Plusieurs vulnérabilités dans Opera permettent à un utilisateur malveillant de contourner la politique de sécurité et de lire des données sans droit.