Sun Solaris newgrp命令缓冲区溢出导致权限提升漏洞
  newgrp(1)命令中存在缓冲区溢出漏洞，可能允许本地非特权用户获得root用户权限，从而允许攻击者完全控制系统。

CA License Client/Server GCR校验和缓冲区溢出漏洞
  License Client/Server实现上在处理GCR请求中的数据时没有做充分的缓冲区边界检测，远程攻击者可能利用畸形的GCR请求进行缓冲区溢出攻击，从而在服务器上执行任意指令。

RealNetworks RealPlayer .smil文件处理缓冲区溢出漏洞
  RealPlayer在处理 .smil 文件的某些属性字段时存在缓冲区溢出漏洞，攻击者通过精心构造 .smil 文件使RealPlayer执行任意指令。

RealOne Player/Real .WAV文件处理缓冲区溢出漏洞
  RealPlayer/RealOne的WAV文件格式解析器在处理畸形.wav文件时存在问题，远程攻击者可以利用这个漏洞构建恶意文件，诱使用户处理，以用户进程在系统上执行任意指令。

Ethereal CDMA2000 A11报文处理模块远程缓冲区溢出漏洞
  Ethereal的CDMA2000 A11报文处理模块中存在远程缓冲区漏洞。漏洞存在于RADIUS认证模块所使用的packet-3g-a11.c的dissect_a11_radius()函数中。从报文拷贝到栈中缓冲区的字节数是从报文本身获取的。该缓冲区保留了16字节，但字符串长度最高可达256字节（无符字符型），因此攻击者可能溢出本地变量和返回地址。

phpBB 2.0.12非法获取管理员权限及路径泄露漏洞
  phpBB 2.0.12版本中存在两个安全漏洞，其中一个很严重，允许任意用户都可以获取管理权限，另外一个漏洞会导致服务器路径泄露。

Linux ISO9660文件处理多个漏洞
  在Linux的2.6.11及之前版本的ISO9660文件系统处理程序中存在几个漏洞，包括DoS到可利用的内存破坏等。

Java Web Start远程代码注入漏洞
  Java Web Start中的漏洞可能允许不可信任的应用程序提升权限，这样，应用程序就可以读写运行Java Web Start用户可以访问的本地文件，或执行该用户可访问的本地应用程序。

Ipswitch Collaboration Suite IMAP EXAMINE命令缓冲区溢出漏洞
  
Ipswitch Collaboration Suite的IMAP守护程序中的远程缓冲区溢出可能允许攻击者以管理员权限执行任意代码。

MySQL CREATE FUNCTION功能mysql.func表允许注入任意函数库漏洞
  MySQL数据库的CREATE FUNCTION命令用于在MySQL中实现用户自定义函数的管理，MySQL对于用户提交的自定义函数库名的路径处理上存在漏洞，拥有数据库管理员权限的用户可能利用漏洞在运行MySQL数据库的主机上以MySQL进程的权限执行任意指令。