Версии Adobe After Effects 22.2.1 (и более ранние) и 18.4.5 (и более ранние) подвержены уязвимости переполнения стека из-за небезопасной обработки специально созданного файла, что может привести к произвольному выполнению кода в контексте текущего пользователя. Эксплуатация требует взаимодействия с пользователем, при котором жертва должна открыть специально созданный файл в After Effects.

Уязвимость программного обеспечения для 3D-дизайна Adobe Dimension связана с чтением данных за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации с помощью специально созданного файла

Версии Adobe Dimension 3.4.7 (и более ранние) подвержены уязвимости чтения за границами, которая может привести к раскрытию конфиденциальной памяти. Злоумышленник может использовать эту уязвимость для обхода таких средств защиты, как ASLR. Для использования этой проблемы требуется взаимодействие с пользователем, при котором жертва должна открыть вредоносный файл.

Множественные уязвимости пакета hostap-modules-2.4.27-4-k6 операционной системы Debian GNU/Linux, эксплуатация которых может привести к нарушению доступности защищаемой информации. Эксплуатация уязвимостей может быть осуществлена удаленно

Уязвимость функции exif_process_IFD_in_MAKERNOTE расширения EXIF интерпретатора языка программирования PHP связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

В компоненте EXIF в PHP до версий 7.1.27, 7.2.x до 7.2.16 и 7.3.x до 7.3.3 обнаружена проблема. Существует неинициализированное чтение в exif_process_IFD_in_MAKERNOTE из-за неправильной обработки переменной data_len.

В Ceph Object Gateway обнаружена уязвимость, из-за которой он поддерживает запросы, отправленные анонимным пользователем в Amazon S3. Эта уязвимость может привести к потенциальным XSS-атакам из-за недостаточной нейтрализации ненадежного ввода.

Уязвимость системы хранения данных Ceph связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных

Уязвимость USB-контроллера UHCI программных продуктов VMware ESXi, Workstation, Fusion, Cloud Foundation связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию

VMware ESXi, Workstation и Fusion содержат уязвимость раскрытия информации в контроллере UHCI USB. Злоумышленник с административным доступом к виртуальной машине может использовать эту проблему для утечки памяти из процесса vmx.

При некоторых обстоятельствах эта уязвимость позволяет пользователю, имеющему доступ к выполнению утилиты “ps” на машине, иметь возможность записывать почти неограниченное количество нефильтруемых данных в кучу процесса.

Уязвимость утилиты сбора информации запущенных процессов ps набора утилит командной строки procps-ng связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании путем записи неограниченного объема нефильтрованных данных

Уязвимость сервиса обработки сообщений WebSphere MQ связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании

IBM WebSphere MQ 8.0.0.6 неправильно завершает работу агентов каналов, когда они больше не нужны, что может позволить пользователю вызвать отказ в обслуживании из-за истощения ресурсов. IBM Reference #: 1999672.

Уязвимость программ просмотра и редактирования PDF документов PDF-XChange Editor, PDF-Tools и PDF-XChange PRO связана с использованием памяти после ее освобождения при обработке файлов U3D. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

PDF-XChange Editor U3D File Parsing Use-After-Free Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on affected installations of PDF-XChange Editor. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the parsing of U3D files. The issue results from the lack of validating the existence of an object prior to performing operations on the object. An attacker can leverage this vulnerability to execute code in the context of the current process. Was ZDI-CAN-26527.

Уязвимость функции экспорта журнала аудита облачного сервиса безопасности Cisco Umbrella связана с отсутствием нейтрализации элементов в файле CSV. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код

Множественные уязвимости в функции экспорта журнала аудита администратора и функции запланированных отчетов Cisco Umbrella могут позволить аутентифицированному удаленному злоумышленнику выполнить атаки путем внедрения формул и ссылок на уязвимом устройстве. Дополнительные сведения об этих уязвимостях см. в разделе «Подробности» данного уведомления.

Уязвимость микропрограммного обеспечения коммутаторов Moxa EDS и IKS связана с использованием предсказуемого файла cookie при хешировании. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Moxa IKS и EDS генерируют предсказуемый файл cookie, вычисленный с помощью хеша MD5, что позволяет злоумышленнику перехватить пароль администратора, что может привести к полной компрометации устройства.

Уязвимость программного обеспечения управления сменами и учета рабочего времени LaborOfficeFree связана со слабыми требованиями к паролю. Эксплуатация уязвимости может позволить нарушителю реализовать атаку методом «грубой силы» (brute force)