Une vulnérabilité a été identifiée dans Symantec Norton Personal Firewall, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du contrôleur ActiveX "ISAlertDataCOM" (ISLALERT.DLL) qui ne gère pas correctement une méthode "Get()" ou "Set()" malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web spécialement conçue.

Une vulnérabilité a été identifiée dans Opera, elle pourrait être exploitée par des attaquants distants afin de causer un déni de service ou afin de compromettre un système vulnérable. Ce problème résulte d'un débordement de tampon présent au niveau du traitement des fichiers Torrent, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en incitant un utilisateur à visiter une page web malicieuse puis à faire un click-droit sur une entrée torrent dans le gestionnaire de transfert.

Deux vulnérabilités ont été identifiées dans ESET NOD32 AntiVirus, elles pourraient être exploitées par des attaquants ou des vers afin de compromettre un système vulnérable. Ces failles résultent de débordements de tampon présents au niveau du traitement d'une archive contenant un nom de dossier excessivement long, ce qui pourrait être exploité afin d'exécuter des commandes arbitraires en envoyant un fichier malicieux vers une application vulnérable.

Plusieurs vulnérabilités ont été identifiées dans Avira AntiVir, elles pourraient être exploitées par des attaquants ou des virus afin de compromettre un système vulnérable ou afin de causer un déni de service.
 
Le premier problème résulte d'un débordement de tampon présent au niveau du traitement d'une archive LZH malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires via un fichier malicieux.
 
La seconde faille est due à une division par zéro présente au niveau de la gestion d'un fichier UPX malicieux, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
 
La troisième vulnérabilité résulte d'une boucle infinie présente au niveau du traitement d'une archive TAR malformée, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.

Plusieurs vulnérabilités ont été identifiées dans plusieurs produits F-Secure Anti-Virus, elles pourraient être exploitées par des attaquants distants ou des vers afin de compromettre un système vulnérable ou afin de causer un déni de service.
 
Le premier problème résulte d'un débordement de tampon présent au niveau du traitement d'une archive LHA malformée, ce qui pourrait être exploité par des attaquants afin d'exécuter des commandes arbitraires en envoyant une archive malicieuse vers un système protégé via une application vulnérable.
 
La seconde faille est due à une boucle infinie présente au niveau de la gestion de certains fichiers (exécutables et archives) malformés, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable.
 
La dernière vulnérabilité est causée par une mauvaise restriction des adresses pouvant être utilisées par le module de scan en temps réel, ce qui pourrait être exploité par un utilisateur malveillant afin d'obtenir des privilèges élevés via un paquet IRP (I/O request packet) spécialement conçu.

Plusieurs vulnérabilités ont été identifiées dans Mozilla Firefox, Thunderbird et SeaMonkey, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.
 
Le premier problème résulte d'erreurs présentes aux niveaux de plusieurs moteurs (e.g. JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.
 
La seconde faille se situe au niveau du module d'autocomplétion qui ne gère pas correctement des données excessivement longues (e.g. un champ texte), ce qui pourrait être exploité par des sites web malveillants afin d'altérer le fonctionnement d'un navigateur vulnérable.
 
La troisième vulnérabilité est due à des erreurs présentes au niveau de la validation de validation des cookies, ce qui pourrait être exploité par des sites web malveillants afin de provoquer une utilisation excessive de la mémoire ou afin d'empêcher l'accès à certains sites.
 
Le quatrième problème résulte d'une faiblesse liée à l'authentification APOP, ce qui pourrait être exploité par des attaquants afin d'obtenir certaines informations sensibles.
 
La cinquième vulnérabilité est due à une erreur de validation d'origine présente au niveau de la fonction "nsEventReceiverSH::AddEventListenerHelper()" [nsDOMClassInfo.cpp], ce qui pourrait être exploité par des sites web malveillants afin de contourner les mesures de sécurité et accéder aux données transmises par d'autres sites (e.g. cookies).
 
La dernière faille est causée par une erreur présente au niveau du traitement des fenêtres XUL, ce qui pourrait être exploité par des attaquants afin de masquer ou manipuler certaines parties du navigateur (e.g. la barre d'adresse).

Deux nouveaux défauts de sécurité ont été identifiés dans le lecteur multimédia Quicktime d'Apple. L'exploitation d'erreurs dans l'implémentation du langage Java peut permettre  à un individu malveillant d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web piégée contenant une application Java malicieuse.

Deux vulnérabilités ont été identifiées dans plusieurs produits CA, elles pourraient être exploitées par des attaquants ou des vers afin de compromettre un système vulnérable ou afin de causer un déni de service.
 
Le premier problème résulte d'un débordement de pile présent au niveau du moteur Anti-Virus qui ne gère pas correctement un fichier CAB contenant un fichier avec un nom excessivement long, ce qui pourrait être exploité par des attaquants ou des vers afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires.
 
La seconde faille est due à un débordement de pile présent au niveau du moteur Anti-Virus qui ne gère pas correctement un fichier CAB avec un champ "coffFiles" malformé, ce qui pourrait être exploité par des attaquants ou des vers afin de causer un déni de service ou exécuter des commandes arbitraires.

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par des attaquants distants afin de contourner les mesures de sécurité et obtenir des informations sensibles. Ce problème résulte d'une erreur de validation d'origine présente au niveau de la navigation d'une page web à une autre, ce qui pourrait être exploité par des attaquants distants afin de passer outre les restrictions sécuritaires et accéder à des informations sensibles (e.g. cookies) transmises par des domaines tiers en incitant un utilisateur à visiter une page web malicieuse.

Microsoft Windows Graphics Device Interface (GDI+) is an application programming interface (API) that provides programmers the ability to display information on screens and printers. GDI+ includes the ability to process ICO (icon) image files. There is an integer division by zero vulnerability in the way the ICO parsing component of GDI+ (Gdiplus.dll) handles ICO files with a Height value of zero in the InfoHeader section of the ICO file. By introducing a specially crafted ICO file to the vulnerable component, a remote attacker could trigger an integer division by zero denial-of-service condition.
 
Windows Explorer has been shown to be vulnerable, however any application that uses the GDI+ library may be vulnerable.