Adobe ColdFusion 9.0, 9.0.1 и 9.0.2 позволяет злоумышленникам получать конфиденциальную информацию через неуказанные векторы, как это использовалось в дикой природе в январе 2013 года.

Элемент управления ActiveX ICQPhone.SipxPhoneManager в America Online ICQ 5.1 позволяет удаленным злоумышленникам скачивать и выполнять произвольный код через функцию DownloadAgent, как продемонстрировано с помощью аватара ICQ.

Функция masort в lib/functions.php в phpLDAPadmin 1.2.x до 1.2.2 позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр orderby (он же переменная sortby) в действии query_engine для cmd.php, как это использовалось в октябре 2011 года.

В проверке сертификатов X.509 может быть вызвано переполнение буфера, особенно при проверке ограничений имени. Обратите внимание, что это происходит после проверки подписи цепочки сертификатов и требует либо наличия ЦС, подписавшего вредоносный сертификат, либо продолжения проверки сертификата приложением, несмотря на неудачу при построении пути к доверенному издателю. Злоумышленник может создать вредоносный адрес электронной почты, чтобы переполнить четыре контролируемых злоумышленником байта в стеке. Это переполнение буфера может привести к сбою (вызывающему отказ в обслуживании) или потенциально к удаленному выполнению кода. Многие платформы реализуют защиту от переполнения стека, что смягчит риск удаленного выполнения кода. Риск может быть дополнительно снижен на основе компоновки стека для любой данной платформы/компилятора. Предварительные объявления CVE-2022-3602 описывали эту проблему как КРИТИЧЕСКУЮ. Дальнейший анализ, основанный на некоторых из смягчающих факторов, описанных выше, привел к понижению ее до ВЫСОКОЙ. Пользователям по-прежнему рекомендуется как можно скорее обновиться до новой версии. В TLS-клиенте это может быть вызвано подключением к вредоносному серверу. В TLS-сервере это может быть вызвано, если сервер запрашивает аутентификацию клиента и подключается вредоносный клиент. Исправлено в OpenSSL 3.0.7 (затронуты 3.0.0,3.0.1,3.0.2,3.0.3,3.0.4,3.0.5,3.0.6).

Множественные переполнения буфера в libpng 1.2.5 и более ранних версиях, используемые во многих продуктах, позволяют удаленным злоумышленникам выполнять произвольный код через неправильно сформированные изображения PNG, в которых (1) функция png_handle_tRNS неправильно проверяет длину данных фрагмента прозрачности (tRNS), или функции (2) png_handle_sBIT или (3) png_handle_hIST не выполняют достаточную проверку границ.

WordPress плагин WP Statistics версий до 13.0.8 полагался на использование функции WordPress esc_sql() для поля, не ограниченного кавычками, и предварительно не подготавливал запрос. Кроме того, страница, которая должна была быть доступна только администратору, была также доступна любому посетителю, включая неаутентифицированных.

Множественные переполнения буфера в WS_FTP 3 и 4 позволяют удаленным аутентифицированным пользователям вызвать отказ в обслуживании и, возможно, выполнить произвольный код через длинные аргументы (1) APPE (append) или (2) STAT (status).

Неуказанная уязвимость в HP LoadRunner до версии 11.52 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, также известная как ZDI-CAN-1705.

Переполнение буфера на основе стека в ovwparser.dll в HP OpenView Network Node Manager (OV NNM) 7.53, 7.51 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинный URI в HTTP-запросе, обработанном ovas.exe, как продемонстрировано определенным запросом topology/homeBaseView. ПРИМЕЧАНИЕ: некоторые из этих деталей получены из сторонней информации.

Уязвимость произвольной записи файлов в vRealize Operations Manager API (CVE-2021-21983) до версии 8.4 может позволить аутентифицированному злоумышленнику с сетевым доступом к vRealize Operations Manager API записывать файлы в произвольные места в базовой операционной системе photon.

Версии Adobe ColdFusion 2023.5 (и более ранние) и 2021.11 (и более ранние) подвержены уязвимости неправильного контроля доступа, что может привести к обходу функции безопасности. Не прошедший проверку подлинности злоумышленник может воспользоваться этой уязвимостью для доступа к конечным точкам администрирования CFM и CFC. Для эксплуатации этой уязвимости не требуется взаимодействие с пользователем.

Переполнение буфера на основе стека в функции CComVariant::ReadFromStream в Active Template Library (ATL), используемой в элементе управления ActiveX MPEG2TuneRequest в msvidctl.dll в DirectShow, в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2, Vista Gold, SP1 и SP2, и Server 2008 Gold и SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную веб-страницу, как это было использовано в июле 2009 года, также известное как "Уязвимость элемента управления Microsoft Video ActiveX".

HTTP.sys в Microsoft Windows 8, Windows Server 2012 и Windows RT позволяет удаленным злоумышленникам вызывать отказ в обслуживании (бесконечный цикл) через специально созданный HTTP-заголовок, также известную как "Уязвимость отказа в обслуживании HTTP.sys".

Уязвимость обхода каталогов в ftpd в QPC QVT/Net 4.0 и AVT/Term 5.0 позволяет удаленному злоумышленнику перемещаться по каталогам на веб-сервере через атаку "dot dot" в команде LIST (ls).

Неуказанная уязвимость в Graphics Rendering Engine (GDI32.DLL) в Windows 2000 SP4, XP SP1 и SP2 и Server 2003 SP1, связанная с "Непроверенным буфером" и, возможно, переполнениями буфера, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданное изображение в формате Windows Metafile (WMF), также известное как "Уязвимость Windows Metafile".

Уязвимость повышения привилегий в службе Windows CSC.

WordPress W3 Total Cache Plugin 0.9.2.8 имеет уязвимость Remote PHP Code Execution.

Переполнение буфера на основе стека в службе Microsoft Message Queuing (MSMQ) в Microsoft Windows 2000 Server SP4, Windows 2000 Professional SP4 и Windows XP SP2 позволяет злоумышленникам выполнять произвольный код через длинную строку в RPC-вызове opnum 0x06 к порту 2103. ПРИМЕЧАНИЕ: это можно использовать удаленно в Windows 2000 Server.

Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр txtSearch в admin/logbook.php.

Обнаружена проблема SQL-инъекции в Nagios XI до версии 5.4.13 через параметр key1 в admin/info.php.

Неправильная нейтрализация синтаксиса кавычек в функциях PostgreSQL libpq PQescapeLiteral(), PQescapeIdentifier(), PQescapeString() и PQescapeStringConn() позволяет поставщику ввода данных базы данных добиться SQL-инъекции в определенных шаблонах использования. В частности, SQL-инъекция требует от приложения использования результата функции для создания ввода в psql, интерактивный терминал PostgreSQL. Аналогично, неправильная нейтрализация синтаксиса кавычек в утилитах командной строки PostgreSQL позволяет источнику аргументов командной строки добиться SQL-инъекции, когда client_encoding является BIG5, а server_encoding — одним из EUC_TW или MULE_INTERNAL. Версии до PostgreSQL 17.3, 16.7, 15.11, 14.16 и 13.19 подвержены риску.