Множественные переполнения буфера на основе стека в tm1admsd.exe в Admin Server в IBM Cognos TM1 9.4.x и 9.5.x до 9.5.2 FP2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой демона) или, возможно, выполнять произвольный код через специально созданные данные.

Переполнение буфера на основе стека в функции h_handlepeer в http.cpp в httpdx 1.4 и, возможно, 1.4.3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинный HTTP-запрос GET.

Целочисленное переполнение в GDI+ в Microsoft Internet Explorer 6 SP1, Windows XP SP2 и SP3, Server 2003 SP1 и SP2, Vista Gold и SP1, Server 2008, Office XP SP3, Office 2003 SP2 и SP3, 2007 Microsoft Office System Gold и SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 и 2008 и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через файл изображения со специально созданными размерами градиента во входных данных градиентной заливки, что вызывает переполнение буфера на основе кучи, связанное с GdiPlus.dll и VGX.DLL, также известное как "Уязвимость переполнения буфера GDI+ VML".

Distributed Transaction Controller в Microsoft Windows позволяет удаленным серверам вызывать отказ в обслуживании (исключение службы MSDTC и выход) через «неожиданную команду протокола во время запроса повторного подключения», которая неправильно обрабатывается функциональностью Transaction Internet Protocol (TIP).

Переполнение буфера на основе стека в Symantec Antivirus 10.1 и Client Security 3.1 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы атаки.

Функция register_routes в wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php в REST API в WordPress 4.7.x до 4.7.2 не требует целочисленного идентификатора, что позволяет удаленным злоумышленникам изменять произвольные страницы через запрос к wp-json/wp/v2/posts, за которым следует числовое значение и нечисловое значение, как продемонстрировано URI wp-json/wp/v2/posts/123?id=123helloworld.

Microsoft Internet Explorer 7–10 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известное как "Уязвимость повреждения памяти Internet Explorer".

Thinfinity VirtualUI до версии 3.0 имеет функциональность в /lab.html, доступную по умолчанию, которая может позволить внедрение IFRAME через параметр vpath.

Служба Cron в rpc.php в OpenMediaVault позволяет удаленным аутентифицированным пользователям выполнять задания cron от имени произвольных пользователей и выполнять произвольные команды через параметр username.

Переполнение буфера в TFTP Server SP 1.4 и 1.5 в Windows, и, возможно, в других версиях, позволяет удаленным злоумышленникам выполнять произвольный код через длинный пакет ошибок TFTP. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.

Переполнение буфера на основе стека в libcsa.a (также известной как библиотека демона календаря) в IBM AIX 5.x до 5.3.10 и 6.x до 6.1.3 и VIOS 2.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку XDR в первом аргументе процедуры 21 rpc.cmsd.

Переполнение буфера на основе стека в NetSupport Manager Agent для Linux 11.00, для Solaris 9.50 и для Mac OS X 11.00 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя хоста управления на TCP-порту 5405, вероятно, другая уязвимость, чем CVE-2007-5252.

Ядро в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, а также Windows 7 SP1 позволяет локальным пользователям получать привилегии через специально подготовленное приложение, известной как "Уязвимость повышения привилегий в Windows."

Переполнение буфера в Tape Engine (tapeeng.exe) в CA (ранее Computer Associates) BrightStor ARCserve Backup 11.5 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через определенные RPC-запросы к TCP-порту 6502.

Уязвимость обхода каталогов в функции Notes (также известной как Flash Notes или мгновенные сообщения) в tb2ftp.dll в Timbuktu Pro 8.6.5 для Windows и, возможно, 8.7 для Mac OS X позволяет удаленным злоумышленникам загружать файлы в произвольные места через имя файла назначения с символом \ (обратная косая черта), за которым следуют последовательности ../ (две точки и косая черта). ПРИМЕЧАНИЕ: это можно использовать для выполнения кода, записав в папку Startup. ПРИМЕЧАНИЕ: сообщается, что эта проблема существует из-за неполного исправления для CVE-2007-4220.

Уязвимость обхода каталогов в ManageEngine SupportCenter Plus 7.9 до 7917 позволяет удаленным злоумышленникам читать произвольные файлы через ..%2f (кодированная косая черта с точками) в параметре attach к WorkOrder.do во вложении файла для нового тикета.

В компоненте WebRTC в DuckDuckGo 4.2.0, после посещения веб-сайта, который пытается собрать полную информацию о клиенте (например, https://ip.voidsec.com), браузер может раскрыть частный IP-адрес в запросе STUN.

Переполнение буфера на основе стека в методе BeginPrint в определенном элементе ActiveX в RKD Software (barcodetools.com) BarCodeAx.dll 4.9 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент.

Galera WebTemplate 1.0 подвержена уязвимости обхода каталогов, которая может раскрыть информацию из /etc/passwd и /etc/shadow.

Неуказанная уязвимость в компоненте Oracle Demantra Demand Management в Oracle Supply Chain Products Suite 7.2.0.3 SQL-Server, 7.3.0, 7.3.1, 12.2.0 и 12.2.1 позволяет удаленным злоумышленникам влиять на конфиденциальность через неизвестные векторы, связанные с DM Others.

В версиях Avalanche 6.4.1 и ниже существует уязвимость, связанная с неограниченной загрузкой файлов с опасным типом, которая может позволить злоумышленнику добиться удаленного выполнения кода.