5.3.12之前的PHP和5.4.2之前的5.4.x中的sapi/cgi/cgi_main.c，當(dāng)配置為cgi腳本（也稱為PHP-cgi）時(shí)，無法正確處理缺少=（等號）字符的查詢字符串，這使得遠(yuǎn)程攻擊者可以通過在查詢字符串中放置命令行選項(xiàng)來執(zhí)行任意代碼，這與在“d”情況下沒有跳過某個(gè)PHP_getopt有關(guān)。

Expat是美國軟件開發(fā)者吉姆-克拉克所研發(fā)的一個(gè)基于C語言的XML解析器庫，它采用了一個(gè)面向流的解析器。Expat library 2.1.0之前版本中存在多個(gè)拒絕服務(wù)漏洞，這些漏洞源于未正確處理特制XML數(shù)據(jù)。遠(yuǎn)程攻擊者可利用這些漏洞在使用受影響XML解析庫的應(yīng)用程序上下文中造成拒絕服務(wù)。

Expat是美國軟件開發(fā)者吉姆-克拉克所研發(fā)的一個(gè)基于C語言的XML解析器庫，它采用了一個(gè)面向流的解析器。Expat library 2.1.0之前版本中存在多個(gè)拒絕服務(wù)漏洞，這些漏洞源于未正確處理特制XML數(shù)據(jù)。遠(yuǎn)程攻擊者可利用這些漏洞在使用受影響XML解析庫的應(yīng)用程序上下文中造成拒絕服務(wù)。

Linux kernel是美國Linux基金會發(fā)布的開源操作系統(tǒng)Linux所使用的內(nèi)核。NFSv4 implementation是其中的一個(gè)分布式文件系統(tǒng)協(xié)議。Linux Kernel的tpm_read()在實(shí)現(xiàn)上存在信息泄漏漏洞。遠(yuǎn)程攻擊者可利用該漏洞泄露敏感信息進(jìn)而執(zhí)行其他攻擊。

Apache HTTP Server是一款開源的流行的HTTPD服務(wù)程序。當(dāng)處理包含大量Ranges頭的HTTP請求時(shí)，ByteRange過濾器存在一個(gè)錯(cuò)誤，攻擊者可以向服務(wù)器發(fā)送特制HTTP請求，消耗大量內(nèi)存，造成應(yīng)用程序崩潰。

ISC BIND 9.0.x至9.3.x、9.4.3-P5之前的9.4、9.5.2-P2之前的9.5、9.6.1-P3之前的9.6和9.7.0測試版在不從原始源重新獲取的情況下處理伴隨安全響應(yīng)的Bailwick外數(shù)據(jù)，這允許遠(yuǎn)程攻擊者通過特制的響應(yīng)（也稱為Bug 20819）產(chǎn)生未指明的影響。注意：此漏洞的存在是因?yàn)樵谛迯?fù)CVE-2009-4022的過程中出現(xiàn)了回歸。

MD5消息摘要算法不耐沖突，這使得依賴上下文的攻擊者更容易進(jìn)行欺騙攻擊，如在X.509證書的簽名算法中使用MD5的攻擊所證明的那樣。

xinetd是xinetd開源的一個(gè)具有訪問控制機(jī)制、廣泛的日志記錄功能的軟件。 xinetd存在權(quán)限許可和訪問控制問題漏洞。攻擊者利用該漏洞以root身份運(yùn)行程序。