Проблема использования памяти после освобождения была устранена за счет улучшенного управления памятью. Эта проблема устранена в iOS 14.2 и iPadOS 14.2, macOS Big Sur 11.0.1, watchOS 7.1, tvOS 14.2. Локальный злоумышленник может повысить свои привилегии.

В isFileUri в UriUtil.java возможен способ обхода игнорирования file://URI вложения из-за неправильной обработки чувствительности к регистру. Это может привести к локальному раскрытию информации без необходимости дополнительных привилегий для выполнения. Для эксплуатации требуется взаимодействие с пользователем. Продукт: Android. Версии: Android-12. Android ID: A-197328178.

Основная ветка ServerManagement по состоянию на коммит 49491cc6f94980e6be7791d17be947c27071eb56 подвержена уязвимости обхода каталогов. Эта уязвимость может быть использована для извлечения учетных данных, которые, в свою очередь, могут быть использованы для выполнения кода.

Неконтролируемый путь поиска в установщике программного обеспечения для Intel(R) System Studio для всех версий может позволить аутентифицированному пользователю потенциально повысить привилегии через локальный доступ.

Уязвимость XML External Entity в Micro Focus Verastream Host Integrator, затрагивающая версию 7.8 Update 1 и более ранние версии. Эта уязвимость может позволить контролировать веб-браузер и перехватывать пользовательские сессии.

IBM Informix Dynamic Server (IDS) до 9.40.xC7 и 10.00 до 10.00.xC3 не использует разрешения на создание базы данных, что позволяет удаленным аутентифицированным пользователям создавать произвольные базы данных.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none

Неуказанная уязвимость в Peanut Knowledge Base (PeanutKB) 0.0.3 и более ранних версиях имеет неизвестное воздействие и векторы атак.

Проблема обнаружена в функции getRememberedSerializedIdentity в классе CookieRememberMeManager в lerry903 RuoYi версии 3.4.0, позволяющая удаленным злоумышленникам повышать привилегии.

Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: none. Reason: This candidate was in a CNA pool that was not assigned to any issues during 2020. Notes: none

API (1) резервного копирования (api/contrib/backups.py) и (2) передачи томов (contrib/volume_transfer.py) в OpenStack Cinder Grizzly 2013.1.3 и более ранних версиях позволяют удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов и сбой) через атаку XML Entity Expansion (XEE). ПРИМЕЧАНИЕ: эта проблема связана с неполным исправлением CVE-2013-1664.

Huawei DP300 V500R002C00, Secospace USG6300 V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6500 V500R001C00, V500R001C20, V500R001C30, V500R001C50, Secospace USG6600 V500R001C00, V500R001C20, V500R001C30, V500R001C50, TP3206 V100R002C00, VP9660 V500R002C00, V500R002C10 имеют уязвимость исчерпания ресурсов. Программное обеспечение неправильно обрабатывает определенное поле сообщения H.323, удаленный неаутентифицированный злоумышленник может отправить специально созданное сообщение H.323 на устройство, успешное использование может привести к недоступности определенной службы, поскольку память стека исчерпана.

Уязвимость использования после освобождения в win32k.sys в драйверах режима ядра в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет локальным пользователям получить привилегии через специально созданное приложение, также известная как "Уязвимость использования после освобождения Win32k".

Элемент управления ActiveX (Messenger.UIAutomation.1) в Windows Messenger 4.7 и 5.1 помечен как безопасный для скриптов, что позволяет удаленным злоумышленникам контролировать приложение Messenger и "изменять состояние", получать контактную информацию и устанавливать аудио- или видеосоединения без уведомления через неизвестные векторы.

Grin до версии 3.1.0 позволяет злоумышленникам негативно влиять на доступность данных в блокчейне Mimblewimble.

SES - это среда JavaScript, которая позволяет безопасно выполнять произвольные программы в Compartments. В версии 0.18.0 до 0.18.7, 0.17.0 до 0.17.1, 0.16.0 до 0.16.1, 0.15.0 до 0.15.24, 0.14.0 до 0.14.5, и 0.13.0 до 0.13.5 существует дыра в ограничении гостевых приложений в SES, которая может проявляться либо как возможность эксфильтрации информации, либо как выполнение произвольного кода в зависимости от конфигурации и реализации окружающего хоста. Гостевая программа, работающая внутри Compartment, даже без каких-либо прав, может получить доступ к динамическому импорту окружающего хоста, используя динамический импорт после оператора распространения, например `{...import(arbitraryModuleSpecifier)}`. В Интернете или в веб-расширениях Content-Security-Policy, следующая обычным передовым практикам, вероятно, смягчает как риск эксфильтрации, так и выполнения произвольного кода, по крайней мере, ограничивая модули, которые злоумышленник может импортировать, теми, которые уже являются частью приложения. Однако без Content-Security-Policy динамический импорт можно использовать для выдачи HTTP-запросов либо для связи через URL, либо для выполнения кода, доступного из этого источника. Внутри XS worker злоумышленник может использовать систему модулей хоста в той степени, в которой хост был настроен. Обычно это позволяет получить доступ только к коду модуля в файловой системе хоста и имеет ограниченную пользу для злоумышленника. Внутри Node.js злоумышленник получает доступ к системе модулей Node.js. Импорт мощных встроенных функций бесполезен, за исключением тех случаев, когда есть побочные эффекты, и смягчается тем, что динамический импорт возвращает обещание. Распространение обещания в объект делает обещания бесполезными. Однако Node.js позволяет импортировать URL-адреса данных, поэтому это явный путь к произвольному выполнению. Версии 0.18.7, 0.17.1, 0.16.1, 0.15.24, 0.14.5 и 0.13.5 содержат исправление для этой проблемы. Доступны некоторые обходные пути. В Интернете предоставление надлежащим образом ограниченного Content-Security-Policy смягчает большую часть угрозы. С XS создание двоичного файла, в котором отсутствует возможность загрузки модулей во время выполнения, смягчает всю угрозу. Это будет выглядеть как реализация `fxFindModule` в файле, подобном `xsPlatform.c`, который вызывает `fxRejectModuleFile`.

Jenkins ontrack Jenkins Plugin 4.0.0 и более ранние версии не экранируют имя параметров Ontrack: Multi Parameter choice, Ontrack: Parameter choice и Ontrack: SingleParameter в представлениях, отображающих параметры, что приводит к сохраненной межсайтовой уязвимости сценариев (XSS), используемой злоумышленниками с разрешением Item/Configure.

Yahoo! Messenger 4.0 отправляет пароли пользователей в открытом виде, что может позволить удаленным злоумышленникам получать привилегии других пользователей путем перехвата трафика.

Уязвимость переполнения целого числа в вызове i386_set_ldt в FreeBSD 5.5 и, возможно, более ранних версиях до 5.2 позволяет локальным пользователям вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2006-4178.

A logic issue was addressed with improved checks. This issue is fixed in macOS Sonoma 14.8. An app may be able to access user-sensitive data.

Переполнение буфера на основе стека в функции SATENCRYPT в IBM DB2 8.1, когда включено администрирование спутников (SATADMIN), позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр.