nfsd в ядре FreeBSD 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании через специально созданный запрос монтирования NFS, как продемонстрировано набором тестов ProtoVer NFS.

Неуказанная уязвимость в Microsoft Office 2000 SP3, XP SP3, 2003 SP2, Excel Viewer 2003 до SP3 и Office 2004 для Mac позволяет удаленным злоумышленникам с помощью обмана выполнить произвольный код через специально созданный документ Office, который вызывает повреждение памяти из-за "ошибки выделения", также известная как "Уязвимость повреждения памяти Microsoft Office".

В dnsmasq до 2.78, если размер DNS-пакета не соответствует ожидаемому размеру, параметр size в вызове memset получает отрицательное значение. Поскольку это значение без знака, memset в конечном итоге записывает до 0xffffffff нулей (0xffffffffffffffff на 64-битных платформах), что приводит к сбою dnsmasq.

В WibuKey Network server management версии 6.40.2402.500 существует уязвимость переполнения кучи, допускающая эксплуатацию, в функции WkbProgramLow. Специально разработанный TCP-пакет может вызвать переполнение кучи, что потенциально может привести к удаленному выполнению кода. Злоумышленник может отправить вредоносный TCP-пакет для эксплуатации этой уязвимости.

Переполнение буфера в службе FTP в Microsoft Internet Information Services (IIS) 5.0–6.0 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через специально созданную команду NLST (NAME LIST), которая использует подстановочные знаки, что приводит к повреждению памяти, также известную как "Уязвимость RCE и DoS в службе IIS FTP".

Apache Druid позволяет пользователям читать данные из других систем баз данных с использованием JDBC. Эта функциональность предназначена для того, чтобы доверенные пользователи с необходимыми разрешениями могли настраивать справочные таблицы или отправлять задачи на загрузку данных. Драйвер MySQL JDBC поддерживает определенные свойства, которые, если не будут компенсированы, могут позволить злоумышленнику выполнять произвольный код с вредоносного MySQL-сервера, контролируемого хакерами, в процессах сервера Druid. Эта проблема была решена в Apache Druid 0.20.2.

qdPM 9.2 позволяет обход каталогов для перечисления файлов и каталогов, перейдя к URI /uploads.

Переполнение буфера в службе FTP в 3Com 3CDaemon 2.0 revision 10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) и выполнять произвольный код через (1) длинное имя пользователя в команде USER или (2) команду FTP, содержащую длинный аргумент, такую как cd, send или ls.

Уязвимость обхода каталогов в Hewlett Packard Enterprise Insight Remote Support может позволить удаленное выполнение кода.

Microsoft Edge и ChakraCore в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают удаленное выполнение кода из-за способа обработки объектов в памяти механизмом сценариев, также известная как "Уязвимость повреждения памяти механизма сценариев". Этот CVE ID отличается от CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0861 и CVE-2018-0866.

Microsoft Edge и ChakraCore в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают удаленное выполнение кода из-за способа обработки объектов в памяти механизмом сценариев, также известная как "Уязвимость повреждения памяти механизма сценариев". Этот CVE ID отличается от CVE-2018-0834, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 и CVE-2018-0866.

Microsoft Edge и ChakraCore в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают удаленное выполнение кода из-за способа обработки объектов в памяти механизмом сценариев, также известная как "Уязвимость повреждения памяти механизма сценариев". Этот CVE ID отличается от CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 и CVE-2018-0866.

Microsoft Edge и ChakraCore в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают удаленное выполнение кода из-за способа обработки объектов в памяти механизмом сценариев, также известная как "Уязвимость повреждения памяти механизма сценариев". Этот CVE ID отличается от CVE-2018-0834, CVE-2018-0835, CVE-2018-0836, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 и CVE-2018-0866.

Компонент Remote Data Service (RDS) DataFactory в Microsoft Data Access Components (MDAC) в IIS 3.x и 4.x предоставляет небезопасные методы, которые позволяют удаленным злоумышленникам выполнять произвольные команды.

Subrion CMS до версии 4.1.5.10 имеет уязвимость SQL-инъекции в /front/search.php через массив $_GET.

В jackson-databind, версиях до 2.6.7.1, 2.7.9.1 и 2.8.9, обнаружена уязвимость десериализации, которая может позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue объекта ObjectMapper.

Неуказанная уязвимость в компоненте Java Runtime Environment (JRE) в Oracle Java SE 7 Update 7 и более ранних версий позволяет удаленным злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Libraries.

Переполнение буфера на основе стека в элементе управления ActiveX NCTAudioFile2.AudioFile (NCTAudioFile2.dll), используемом несколькими продуктами, позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент в функции SetFormatLikeSample. ПРИМЕЧАНИЕ: продукты включают (1) NCTsoft NCTAudioStudio, NCTAudioEditor и NCTDialogicVoice; (2) Magic Audio Recorder, Music Editor и Audio Converter; (3) Aurora Media Workshop; DB Audio Mixer And Editor; (4) J. Hepple Products, включая Fx Audio Editor и другие; (5) EXPStudio Audio Editor; (6) iMesh; (7) Quikscribe; (8) RMBSoft AudioConvert и SoundEdit Pro 2.1; (9) CDBurnerXP; (10) Code-it Software Wave MP3 Editor и aBasic Editor; (11) Movavi VideoMessage, DVD to iPod и другие; (12) SoftDiv Software Dexster, iVideoMAX и другие; (13) Sienzo Digital Music Mentor (DMM); (14) MP3 Normalizer; (15) Roemer Software FREE and Easy Hi-Q Recorder и Easy Hi-Q Converter; (16) Audio Edit Magic; (17) Joshua Video and Audio Converter; (18) Virtual CD; (19) Cheetah CD and DVD Burner; (20) Mystik Media AudioEdit Deluxe, Blaze Media и другие; (21) Power Audio Editor; (22) DanDans Digital Media Full Audio Converter, Music Editing Master и другие; (23) Xrlly Software Text to Speech Makerand Arial Sound Recorder / Audio Converter; (24) Absolute Sound Recorder, Video to Audio Converter и MP3 Splitter; (25) Easy Ringtone Maker; (26) RecordNRip; (27) McFunSoft iPod Audio Studio, Audio Recorder for Free и другие; (28) MP3 WAV Converter; (29) BearShare 6.0.2.26789; и (30) Oracle Siebel SimBuilder и CRM 7.x.

Уязвимость раскрытия информации сервера Microsoft Exchange.

Уязвимость PHP remote file inclusion в previewtheme.php в Flipsource Flip 2.01-final 1.0 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре inc_path.

Переполнение буфера на основе стека в службе IKE (ireIke.exe) в SafeNet SoftRemote до версии 10.8.6 позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос к UDP-порту 62514.