Plusieurs vulnérabilités de type débordement de mémoire permettent à un utilisateur mal intentionné de provoquer l'exécution de code arbitraire ou un déni de service.
Avis de sécurité
Le serveur TFTP fourni dans certaines versions de Cisco IOS est vulnérable à un débordement de mémoire.
Un débordement de mémoire de XSun permet à un utilisateur mal intentionné d'exécuter du code arbitraire avec des privilèges élevés.
Une vulnérabilité de type problème d'accès concurrent ("race condition") permet à un utilisateur mal intentionné d'obtenir les privilèges de l'administrateur système.
Un utilisateur mal intentionné peut obtenir les privilèges de l'administrateur, en contournant les mécanismes d'authentification.
Trois vulnérabilités existent dans le service de résolution de Microsoft SQL Server 2000 permettant un déni de service ou l'exécution de code arbitraire sur le serveur.
Deux vulnérabilités ont été découvertes dans MS SQL Server 2000 et MSDE 2000.
Une vulnérabilité de Microsoft Exchange Server permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Plusieurs débordements de mémoire présents sur PHP permettent à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire sur le système.
De mutiples vulnérabilités ont été découvertes dans le logiciel de messagerie Netmail de Novell.