■Windows FTP Server Format String Vulnerability
まだ、実際の攻撃コード（または proof コード）はないみたい。試せる環境もないしなぁ。

■Redhat(Fedora) : Apache
conf ファイルに関するバッファオーバーフローのフィックスアップデート

■Linux kernel do_brk() lacks argument bound checking
do_brk システムコールの脆弱性。お、俺の Linux も射程距離だ。脆弱なバージョンを引用しておく。

o  2.4.20-18.9 as shipped with RedHat 9.0
o  2.4.22 (vanila)
o  2.4.22 with grsecurity patch

proof-of-concept コードは表向きには公開されていないらしいが、アングラサイト辺りでは公開されたらしい。（英文では leakd （漏れた）と書かれているがおそらく自分で公開したのだと予想する）どこにあるんだ、そのコードは。これを機会に自分で書いてみるのもいいかも。実験材料は目の前にあるし。

【追記】上記の exploit 見つけたっぽい。http://www.cnsu.org/article/article.php/94 読めないけど英語部分ではそんな感じ。今から試します（勇気あるな、俺）。