Informix Dynamic Server
Vo verziách predchádzajúcich 11.50.xC3 aplikácie IBM Informix Dynamic Server môže vzdialený útočník spustiť škodlivý kód: s pomocou špeciálnej sekvencie príkazov spôsobí pretečenie zásobníka v knižnici librpc.dll (vzťahuje sa k protokolu RPC). Následkom toho je možné spustiť škodlivý kód, ktorý pobeží s právami cieľovej služby.

Google Chrome

Verzia internetového prehliadača Google Chrome pred 7.0.517.41 obsahujú celý rad chýb, s ktorých pomocou môže agresor vykonať rozmanité útoky - od spustenia škodlivého kódu na lokálnom systéme cez blokovanie vyskakovacích okien alebo spoofovanie URL až po zlyhanie izolácie niektorých procesov na linuxových systémoch . Vyššie spomínaná verzia Google Chrome všetky známe problémy rieši.

HP DPMO
Odmietnutie služby (alias DoS) - presne to je možný dôsledok zneužitia chyby v aplikácii HP Data Protector Media Operations potom, čo útočník modifikuje a odošle upravený parameter SignInName, čím dôjde k pretečeniu integrity a pádu služby.

Kernel Linuxu
Zraniteľnosť, ktorá umožňuje neoprávnene zvyšovať práva, bola odhalená v kernely Linuxu. Lokálny užívateľ chybu zneužije tak, že vytvorí modifikované RDS volania, ktoré následne spustia škodlivý kód s kernelovými právami. Problém sa týka systémov s nastavenou kernelovou konfiguráciou cofig_rds a bez obmedzenia nahrávanie modulov pre neprivilegovaného užívateľa.

Tivoli Access Manager
Vzdialený agresor môže vykonať úspešný XSS (Cross-Site Scripting) útok na IBM Tivoli Access Manager, a to na verziu 6.1.0. Kód je spustený v rámci prehliadača - a v jeho bezpečnostnom kontexte. Útočník je následne schopný pristupovať k užívateľským cookies (vrátane autentizačných), dátam vkladaným do inkriminovanej stránky alebo na nej vykonať úkony a vydávať sa za aktuálne prihláseného užívateľa. Oprava problému už bola výrobcom zverejnená.

Sawmill Enterprise
Hneď niekoľkými chybami sa môže "pochváliť" aplikácia Sawmill Enterprise vo verziách pred 8.1.7.3. Ich vplyv je pritom široký: od neoprávneného získania administrátorských práv cez spustenie škodlivého kódu, prevedenie XSS útokov alebo vyhotovenie príkazov operačného systému až po resetovanie rootového užívateľského mena a hesla.

Zdroj: Computer World