Una alianza de compañías dedicadas a la seguridad informática y fabricantes de software exigen que los agujeros de seguridad sean solucionados antes de ser publicados.

Hay un desbordamiento del número entero presente en la función del xdr_array() distribuida como parte de la biblioteca del XDR de Sun Microsystems. Este desbordamiento se ha demostrado para conducir a los desbordamientos remotamente explotables del almacenador intermediario en los usos múltiples, conduciendo a la ejecución del código arbitrario. Aunque la biblioteca fue distribuida originalmente por Sun Microsystems, los vendedores múltiples han incluido el código vulnerable en sus propias puestas en práctica.

El programa scrollkeeper-get-cl crea ficheros temporales en el inseguro /tmp usando nombres de fichero guessable. Puesto que el scrollkeeper se llama automáticamente cuando los registros de un usuario en una sesión de Gnome, un atacante con el acceso local pueden crear y sobreescribir fácilmente archivos como otro usuario.

Debido a un descuido de la ingeniería de la seguridad, la biblioteca del SSL de KDE, que Konqueror utiliza, no comprueba si un certificado intermedio para una conexión sea firmado por el Certificate Authority como caja fuerte para el propósito, pero lo acepta cuando se firma... "

Varios desbordamientos del almacenador intermediario se han descubierto en la biblioteca de OpenSSL que afectaba la puesta en práctica del SSL.

Marcus Meissner y Sebastian Krahmer descubrió una vulnerabilidad del fichero temporal en la biblioteca mm que es utilizada por el webserver Apache. Esta vulnerabilidad se puede explotar para obtener privilegio de root.