Expat是美國軟件開發(fā)者吉姆-克拉克所研發(fā)的一個基于C語言的XML解析器庫，它采用了一個面向流的解析器。Expat library 2.1.0之前版本中存在多個拒絕服務(wù)漏洞，這些漏洞源于未正確處理特制XML數(shù)據(jù)。遠程攻擊者可利用這些漏洞在使用受影響XML解析庫的應(yīng)用程序上下文中造成拒絕服務(wù)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個分布式文件系統(tǒng)協(xié)議。Linux Kernel的tpm_read()在實現(xiàn)上存在信息泄漏漏洞。遠程攻擊者可利用該漏洞泄露敏感信息進而執(zhí)行其他攻擊。

Apache HTTP Server是一款開源的流行的HTTPD服務(wù)程序。當(dāng)處理包含大量Ranges頭的HTTP請求時，ByteRange過濾器存在一個錯誤，攻擊者可以向服務(wù)器發(fā)送特制HTTP請求，消耗大量內(nèi)存，造成應(yīng)用程序崩潰。

ISC BIND 9.0.x至9.3.x、9.4.3-P5之前的9.4、9.5.2-P2之前的9.5、9.6.1-P3之前的9.6和9.7.0測試版在不從原始源重新獲取的情況下處理伴隨安全響應(yīng)的Bailwick外數(shù)據(jù)，這允許遠程攻擊者通過特制的響應(yīng)（也稱為Bug 20819）產(chǎn)生未指明的影響。注意：此漏洞的存在是因為在修復(fù)CVE-2009-4022的過程中出現(xiàn)了回歸。

MD5消息摘要算法不耐沖突，這使得依賴上下文的攻擊者更容易進行欺騙攻擊，如在X.509證書的簽名算法中使用MD5的攻擊所證明的那樣。

xinetd是xinetd開源的一個具有訪問控制機制、廣泛的日志記錄功能的軟件。 xinetd存在權(quán)限許可和訪問控制問題漏洞。攻擊者利用該漏洞以root身份運行程序。