<プラットフォーム共通> ▽ SAP DB SAP DBには、攻撃者が書き込み可能な複数の実行ファイルをインストールする脆弱性が存在する。攻撃者が正常な実行ファイルを攻撃を実行するプログラムやスクリプトに置換したり、あるいはSAPの実行ファイルを走らせるだけで、ユーザがSAP DBソフトウェアを使用した場合に不正プログラムを実行できる。
▽ QuickTime Player QuickTime Player は細工された QuickTime URL を適切にチェックしていないため、バッファオーバーフローの問題が存在する。攻撃者にこのセキュリティホールを悪用された場合、リモートから任意のコードを実行される可能性がある。
<Microsoft> ▽ Microsoft VM Microsoft Internet Explorer 4.0 および Internet Explorer 5.0 に付随のバージョンの Microsoft VM には、バイトコード ベリファイアにセキュリティ脆弱性が含まれており、これによりJava アプレットがサンドボックスによって設定された境界外で動作することが可能になる。Web サイト上でホストされている場合、訪問しているユーザーのコンピュータ上で、ファイルの作成、削除、変更、Web サイトとの間のデータの送受信、ハード ドライブの再フォーマットなどが実行される可能性がある。[更新]
<SunOS/Solaris> ▽ dtsession Sun Solarisのバージョン2.5.1、2.6、7、8および9は、dtsessionの"HOME"環境変数の取り扱いにおいてヒープオーバーフローの脆弱性が存在する。dtsessionはsetuidであり、これによりCDEへのアクセス権限を持ち、"HOME"環境変数を書き換えられるローカルユーザは攻撃を仕掛け、rootにアクセスできる。
