Уязвимость драйвера Qualcomm Wi-Fi операционной системы Android связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, нарушить конфиденциальность данных при помощи локального вредоносного приложения

Уязвимость раскрытия информации в драйвере Qualcomm Wi-Fi может позволить локальному вредоносному приложению получать доступ к данным за пределами его уровней разрешений. Эта проблема оценивается как умеренная, поскольку сначала требуется взломать привилегированный процесс. Продукт: Android. Версии: Kernel-3.10, Kernel-3.18. Android ID: A-32877245. Ссылки: QC-CR#1087469.

Уязвимость механизмам фильтрации URL-адресов системы обеспечения безопасности электронной почты Cisco Email Security Appliance связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на вредоносный сайт путем отправки специально сформированного http-запроса

Уязвимость в фильтрации URL-адресов Cisco Content Security Management Appliance (SMA) может позволить неаутентифицированному удаленному злоумышленнику обойти фильтрацию URL-адресов на уязвимом устройстве. Эта уязвимость связана с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный вредоносный HTTP-запрос на уязвимое устройство. Успешная эксплуатация может позволить злоумышленнику перенаправлять пользователей на вредоносные сайты.

Уязвимость почтового сервера Microsoft Exchange Server существует из-за недостаточной проверки входных данных при анализе токенов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

<p>Существует уязвимость раскрытия информации в том, как Microsoft Exchange проверяет токены при обработке определенных сообщений. Злоумышленник, успешно использовавший эту уязвимость, может использовать ее для получения дополнительной информации от пользователя.</p> <p>Чтобы использовать уязвимость, злоумышленник может включить специально созданные сообщения OWA, которые можно загружать без предупреждения или фильтрации с URL-адреса, контролируемого злоумышленником. Этот вектор обратного вызова предоставляет тактику раскрытия информации, используемую в веб-маяках и других типах систем отслеживания.</p> <p>Обновление безопасности исправляет способ обработки этих проверок токенов Exchange.</p>

Уязвимость класса DOMSVGLength браузеров Mozilla Firefox, Firefox ESR и почтового клиента Thunderbird связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в результате использования неправильного взаимодействия между кодом JavaScript и документом SVG

Уязвимость использования после освобождения в классе DOMSVGLength в Mozilla Firefox до 49.0, Firefox ESR 45.x до 45.4 и Thunderbird < 45.4 позволяет удаленным злоумышленникам выполнять произвольный код, используя неправильное взаимодействие между кодом JavaScript и документом SVG.

Уязвимость обработчика сценариев операционных систем Windows связана с выходом операции за границы буфера в памяти при обработке динамической библиотеки jscript9.dll. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Уязвимость повреждения памяти в Windows Scripting Engine.

Функция decode_init в libavcodec/utvideodec.c в FFmpeg 2.8 по 3.4.2 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (чтение вне массива) через AVI-файл с специально созданными размерами в данных цветовой субдискретизации.

Множественные уязвимости пакета kernel-image-2.6.8-2-s390x операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению конфиденциальности, целостности и доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Уязвимость компонента libstagefright операционной системы Android вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного медиа-файла

libstagefright в Android до версии 5.1.1 LMY48T позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный медиафайл, также известная как внутренняя ошибка 23129786.

Множественные уязвимости анализатора CLI операционной системы Cisco IOS XE связаны с непринятием мер по нейтрализации специальных элементов, используемых в команде ОС. Эксплуатация уязвимостей может позволить нарушителю получить доступ к Linux-оболочке устройства и выполнить произвольные команды с привилегиями root

Множественные уязвимости в CLI-парсере Cisco IOS XE Software могут позволить аутентифицированному локальному злоумышленнику внедрить произвольные команды в CLI затронутого программного обеспечения, что может позволить злоумышленнику получить доступ к базовой оболочке Linux на затронутом устройстве и выполнять команды с правами root на устройстве. Уязвимости существуют из-за того, что затронутое программное обеспечение недостаточно обрабатывает аргументы команд перед передачей команд в оболочку Linux для выполнения. Злоумышленник может использовать эти уязвимости, отправив вредоносную команду CLI в затронутое программное обеспечение. Успешная эксплуатация может позволить злоумышленнику вырваться из CLI затронутого программного обеспечения, что может позволить злоумышленнику получить доступ к базовой оболочке Linux на затронутом устройстве и выполнять произвольные команды с правами root на устройстве. Cisco Bug IDs: CSCuz03145, CSCuz56419, CSCva31971, CSCvb09542.

Matrix Javascript SDK — это Matrix Client-Server SDK для JavaScript. До версии 19.7.0 злоумышленник, сотрудничающий со злонамеренным сервером homeserver, может создавать сообщения, которые достоверно выглядят как пришедшие от другого человека, без каких-либо указаний, таких как серый щит. Кроме того, опытный злоумышленник, сотрудничающий со злонамеренным сервером homeserver, может использовать эту уязвимость для проведения целенаправленной атаки с целью отправки поддельных сообщений на устройство, которые, по-видимому, исходят от другого пользователя. Это может позволить, например, внедрить секрет резервного копирования ключей во время самостоятельной проверки, чтобы целевое устройство начало использовать вредоносное резервное копирование ключей, подделанное сервером homeserver. Эти атаки возможны из-за уязвимости путаницы протоколов, которая принимает сообщения на устройство, зашифрованные с помощью Megolm, вместо Olm. Начиная с версии 19.7.0, matrix-js-sdk был изменен, чтобы принимать только сообщения на устройство, зашифрованные с помощью Olm. В целях предосторожности было проверено или добавлено несколько других проверок. Эта атака требует координации между злонамеренным домашним сервером и злоумышленником, поэтому тем, кто доверяет своим домашним серверам, не требуется обходной путь.

Уязвимость средства автоматизации компьютерной вёрстки Adobe InDesign связана с чтением за границами памяти. Эксплуатация уязвимости может позволить нарушителю обойти механизм защиты ASLR и раскрыть защищаемую информацию

Версии InDesign Desktop ID19.5, ID18.5.4 и более ранние подвержены уязвимости чтения за пределами выделенной области памяти, что может привести к раскрытию конфиденциальной информации. Злоумышленник может использовать эту уязвимость для обхода таких средств защиты, как ASLR. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, а именно жертва должна открыть вредоносный файл.

Уязвимость контейнера сервлетов Eclipse Jetty существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки в результате использования специально отформатированного URL-адреса для DefaultServlet или ResourceHandler

В Eclipse Jetty версий 9.2.26 и старше, 9.3.25 и старше, и 9.4.15 и старше, сервер уязвим для XSS-условий, если удаленный клиент ИСПОЛЬЗУЕТ специально отформатированный URL против DefaultServlet или ResourceHandler, который настроен для отображения списка содержимого каталога.