FreeBSD FFS文件系统任意块读写漏洞
  在最大可允许的FFS文件大小的计算过程中有一个缺陷，可允许用户创建的文件超过FreeBSD虚拟内存系统的处理能力。这些文件被访问后会导致整数溢出，这会使得文件系统元数据(metadata)被映射到用户文件中，使用户能访问任意的文件系统块。本地攻击者可破坏文件系统导致拒绝服务。本地攻击者还能在本地文件系统中读写任意文件，获得超级用户权限。

PHP multipart/form-data POST请求处理远程漏洞
  PHP是一种流行的WEB服务器端编程语言，它功能强大，简单易用，在很多Unix操作系统缺省都安装了PHP, 它也可以在Windows系统下运行。

Tru64 SU程序本地缓冲区溢出漏洞
  Tru64是一款由HP公司开发的UNIX操作系统。

Tru64中的su程序在处理用户提交的命令行参数时缺少正确的检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。

OpenSSL服务器端接收超长SSL3密钥缓冲区溢出漏洞
  OpenSSL的实现上存在缓冲区溢出漏洞，远程攻击者可能利用溢出攻击在服务器端或客户端执行任意指令。

Sun RPC  XDR库xdr_array()函数整数溢出漏洞
  Sun公司的XDR库中所带的xdr_array()函数中存在一个整数溢出漏洞，攻击者可能利用这个漏洞远程或本地获取root权限。由于很多厂商都使用了Sun的XDR库或者基于Sun的库进行开发，其中也包含了这些问题代码，因此很多厂商的应用程序也受此问题影响。

Qualcomm Eudora MIME Multipart 分界缓冲区溢出漏洞
  Eudora在接收到信息时没有对boundary值进行充分检查，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Microsoft SQL Server预验证过程远程缓冲区溢出漏洞
  Microsoft SQL Server在预验证处理时存在漏洞，远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。

Microsoft ActiveX Winhelp32缓冲区溢出漏洞
  HMTL Help ActiveX控件用于提供导航功能如把内容列表并把内容显示在另外一个窗口或窗口弹出，以及其他功能。

Microsoft Content Management Server 2001用户认证缓冲区溢出漏洞
  微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容，并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能，SQL Server 7.0或2000能提供低层数据库支持。

Microsoft Content Management Server 2001文件上传漏洞
  微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容，并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能，SQL Server 7.0或2000能提供低层数据库支持。

Microsoft Content Management Server 2001 SQL注入漏洞
  微软Content Management Server (MCMS) 2001是一个能简化电子商务网站开发和管理的.Net企业服务器。 MCMS能使公司能够快捷方便地建立、应用和维护网站。公司能用MCMS创建、发布和维护网页内容，并管理网站中的服务器资源。MCMS能与其它一些微软产品结合使用。IIS 5.0能提供低层网络服务器功能，SQL Server 7.0或2000能提供低层数据库支持。

William Deich Super SysLog本地格式串溢出漏洞
  Super允许管理员对文件进行访问控制和用户功能进行控制，类似Sudo。

Super由于错误的使用了记录错误信息的syslog()函数，本地攻击者可以利用这个漏洞进行格式字符串攻击。

Microsoft Windows窗口消息子系统设计错误导致本地权限提升漏洞
  Microsoft Windows是由Microsoft公司开发的流行的操作系统。其中Windows中的应用程序通过使用消息来完全控制。

Sun ONE/iPlanet Web服务程序分块（chunked）编码传输漏洞
  Sun ONE/iPlanet Web是由Sun公司开发的WEB服务程序。

Sun ONE/iPlanet Web服务程序在处理'分块编码'方式传输数据的HTTP请求时存在问题，远程攻击者可以利用这个漏洞进行基于堆的溢出攻击。

多个厂商CDE ToolTalk远程堆溢出漏洞
  通用桌面环境(CDE)是一个在UNIX和Linux操作系统下运行的完整的图形化用户界面。CDE ToolTalk是一个为应用程序跨主机跨平台通信提供架构的信息传递系统。ToolTalk RPC数据库服务器（rpc.ttdbserverd）用来管理ToolTalk应用程序之间的通信。很多Unix系统厂商缺省都安装了CDE。

OpenBSD select系统调用本地缓冲区溢出漏洞
  OpenBSD是一款免费开放源代码的基于BSD的UNIX实现。
OpenBSD的select调用对缓冲边界缺少正确检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击。

TCL/TK expect不安全的库搜索路径漏洞
  Tcl是一种流行的命令编程语言，可以很方便地利用它来向一些交互程序发布命令。它还包括一个库软件包，里面包括Tcl语言解释器、实现内置Tcl命令的例程、以及一些扩展功能。