Les bogues sont dus à des erreurs de programmation. Les bogues font apparaître différents types de problèmes de sécurité :
Ce type de faille empêche le logiciel de fonctionner et ainsi de répondre aux requêtes demandées (d'où l'appellation déni de service). La technique est simple, il suffit d'utiliser un bogue connu qui va faire planter le logiciel assurant un service.
Les bogues de type dépassement de buffer ou d'exploitation de bogues de format posent de gros problèmes de sécurité. Ils visent majoritairement des applications fonctionnant avec les accès administrateur (setuid root) pour permettre à un attaquant d'obtenir un interpréteur de commande au niveau administrateur (uid root) sans aucune authentification.