Haavoittuvia käyttöjärjestelmäversioita ovat Mac OS X 10.4.11 ja Mac OS X 10.5.5, Cert-Fi kertoo. Moni niihin liittyvä sovellus mahdollistaa haitallisen ohjelmakoodin suorittamisen.

Tällaisista mainittakoon esimerkiksi ClamAV, ColorSync, Cups, libxslt, PHP, PSNormalizer, QuickLook ja MySQL Server. Lisäksi xml-dokumentin käsittely voi johtaa sovelluksen kaatumiseen tai haitallisen ohjelmakoodin suoritukseen.

Myös Apachessa on useita haavoittuvuuksia, joita voidaan käyttää esimerkiksi cross-site request -väärennöksiin. Tomcatissa on siinäkin useita reikiä, joista vakavin voi johtaa cross site scriptingin avulla toteutettavaan hyökkäykseen.

Kaikkiaan päivityksiä on paketissa kaksikymmentä ja ne poistavat vieläkin useamman haavoittuvuuden.