A szoftver nem, vagy helytelenül inicializál egy olyan erőforrást, amelyet éppen használnak vagy hozzáférnek ahhoz, emiatt „váratlan állapotban” hagyhatja el azt.
A program nem, vagy nem megfelelően szűri a bemeneten feltöltött speciális elemeket, ennek következtében megváltoztatható egy adott kódszegmens szintaxisa vagy viselkedése.
A program nem, vagy hibásan hajtja végre az engedélyezéseket, amikor valaki megpróbál hozzáférni egy erőforráshoz, vagy műveleteket akar végrehajtani.
A termék nem vagy nem megfelelően validálja a bemeneti adatot, ami befolyásolhatja a program adat vagy vezérlési folyamát.
A termék nem, vagy nem megfelelően ellenőrzi a üzenet integritásellenőrzési vagy ellenőrzőösszeg (checksum) értékeit. Ez megakadályozhatja a rendszert abban, hogy észlelje, ha az adatokat megváltoztatták vagy megsérültek a továbbítás során.
A szoftver nem ellenőrzi megfelelően az adatok eredetét vagy hitelességét, ennek következtében érvénytelen adatokat is elfogadhat.
A termék lehetővé teszi a felhasználó számára a fájlrendszeri műveletek során használt elérési utak vagy fájlnevek vezérlését vagy befolyásolását.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A program a puffer határa előtt vagy után olvas adatokat a memóriából.
A termék úgy oszt ki erőforrást vagy erőforrás csoportot, hogy azok méretére vagy számára nem ír elő korlátozásokat, megsértve ezzel a biztonsági házirendet.