Sé que hay una base de datos secunia y cve.mitre y ms kb pero no pude encontrar una manera de filtrar los resultados solo para el sistema operativo "windows xp" (o servidor 2003, comparten casi el mismo código) con impacto "arbitrario Ejecución de código "para la cual no hay solución ni parche.
No encontrará estos datos elaborados sin importar dónde busque, simplemente porque hay muchos ataques no informados contra muchos sistemas operativos. Al tratar con XP, es probable que también esté lidiando con los problemas de seguridad con los sistemas operativos más nuevos (Windows 7, Windows 8), por no mencionar el software como Adobe, Firefox, etc., que ya no es compatible con Windows XP tampoco.
Al indicar que está buscando "ejecución de código" en Windows XP, se está olvidando de la cantidad de software que nunca se actualizará para XP. Flash, Firefox, IE, Office, y esta lista sigue y sigue. Es similar a jugar a la ruleta rusa con 3 o más balas en la cámara.
Debido a que todavía va a hacer lo que desee hacer, le sugiero que se centre en algo como Tripwire, OSSEC o algún otro HIPS mecanismo de suma de comprobación para asegurarse de que no se introduzca nada nuevo en el sistema. Es posible que pueda encontrar (archive.org o algo) una copia heredada de Black Ice Defender que se puede configurar para alertar sobre los intentos de conexión de entrada y salida en lugar de confiar en el firewall estándar de Windows.
En cuanto a su pregunta inicial, no encontrará una fuente que le dirá TODAS las vulnerabilidades de ejecución de código porque debe preocuparse no solo de Windows, sino del software que se está ejecutando.