Une vulnérabilté dans le démon CDE Subprocess Control Service permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur la machine avec les droits de l'utilisateur root. L'exploitation de cette vulnérabilité peut se faire en local ou à distance.
Une vulnérabilité dans l'implémentation du mécanisme SYNCOOKIES du noyau Linux permet à un utilisateur mal intentionné de réaliser des connexions non autorisées sur un système réalisant un filtrage de connexions "à état" basé sur le drapeau SYN.
Une vulnérabilité dans la commande sdiff du paquetage diffutils peut , sous certaines conditions, permettre à un utilisateur mal intentionné de corrompre n'importe quel fichier du système.
Une vulnérabilité des exécutables otrcrep et oracle dans le serveur de base de données permet à un utilisateur mal intentionné d'exécuter du code arbitraire et d'écraser ou créer des fichiers.
Deux vulnérabilités du programme webalizer permettent à un utilisateur mal intentionné d'inclure des scripts dans les rapports HTML générés par webalizer.
Il existe deux vulnérabilités dans le serveur HTTP Apache, permettant à un utilisateur mal intentionné de récupérer des informations sur le système ou d'écraser des fichiers existants.