Уязвимость обхода каталогов в st модуле до 0.2.5 для Node.js позволяет удаленным злоумышленникам читать произвольные файлы через %2e%2e (закодированное dot dot) в неуказанном пути.

Script Editor в Apple OS X до версии 10.11.1 позволяет удаленным злоумышленникам обходить предполагаемое требование подтверждения пользователя для выполнения AppleScript через неуказанные векторы.

Microsoft Edge в Microsoft Windows 10 Gold, 1511, 1607 и 1703, а также Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя, когда ядро JavaScript не может отобразить при обработке объектов в памяти в Microsoft Edge, также известную как "Уязвимость повреждения памяти Scripting Engine". Этот CVE ID уникален по сравнению с CVE-2017-8596, CVE-2017-8610, CVE-2017-8618, CVE-2017-8619, CVE-2017-8603, CVE-2017-8604, CVE-2017-8605, CVE-2017-8606, CVE-2017-8607, CVE-2017-8608, CVE-2017-8598 и CVE-2017-8609.

Переполнение буфера в функции wsprintf в W32Dasm 8.93 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через большое имя функции импорта или экспорта.

Уязвимость Directory Traversal в компоненте веб-конференций Mitel MiCollab AWV до версии 8.1.2.4 и 9.x до версии 9.1.3 может позволить злоумышленнику получить доступ к произвольным файлам из ограниченных каталогов сервера через специально созданный URL-адрес из-за недостаточной проверки доступа. Успешная эксплуатация может позволить злоумышленнику получить доступ к конфиденциальной информации из ограниченных каталогов.

Переполнение буфера в src/http/ngx_http_parse.c в nginx 0.1.0 до 0.5.37, 0.6.x до 0.6.39, 0.7.x до 0.7.62 и 0.8.x до 0.8.15 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTTP-запросы.

Переполнение буфера в Hikvision DVR DS-7204 Firmware 2.2.10 build 131009 и других моделях и версиях позволяет удаленным злоумышленникам выполнять произвольный код через RTSP PLAY-запрос с длинным заголовком Authorization.

Microsoft Edge и ChakraCore в Microsoft Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают удаленное выполнение кода из-за способа обработки объектов в памяти механизмом сценариев, также известная как "Уязвимость повреждения памяти механизма сценариев". Этот CVE ID отличается от CVE-2018-0835, CVE-2018-0836, CVE-2018-0837, CVE-2018-0838, CVE-2018-0840, CVE-2018-0856, CVE-2018-0857, CVE-2018-0858, CVE-2018-0859, CVE-2018-0860, CVE-2018-0861 и CVE-2018-0866.

Adobe ColdFusion 9.0, 9.0.1 и 9.0.2, когда пароль не настроен, позволяет удаленным злоумышленникам обходить аутентификацию и, возможно, выполнять произвольный код через неуказанные векторы, как это использовалось в дикой природе в январе 2013 года.

Целочисленное переполнение в функции BowserWriteErrorLogEntry в службе браузера Common Internet File System (CIFS) в Mrxsmb.sys или bowser.sys в Active Directory в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1, а также Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой системы) через неправильно сформированное сообщение BROWSER ELECTION, приводящее к переполнению буфера на основе кучи, также известное как "Уязвимость повреждения пула браузера". ПРИМЕЧАНИЕ: некоторые из этих сведений получены от третьих лиц.

API GetEnhMetaFilePaletteEntries в GDI32.DLL в Windows 2000 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) через специально созданный файл Enhanced Metafile (EMF), который приводит к использованию недействительных смещений (1) end, (2) emreof или (3) palent, также известная как "Уязвимость расширенного метафайла".

Уязвимость межсайтового скриптинга (XSS) в (1) модуле mod_imap в Apache HTTP Server 1.3.0 - 1.3.39 и 2.0.35 - 2.0.61 и (2) модуле mod_imagemap в Apache HTTP Server 2.2.0 - 2.2.6 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.

Почему Microsoft повторно публикует CVE 2013 года? Мы повторно публикуем CVE-2013-3900 в Руководстве обновлений безопасности, чтобы обновить таблицу обновлений безопасности и проинформировать клиентов о том, что EnableCertPaddingCheck доступен во всех текущих поддерживаемых версиях Windows 10 и Windows 11. Хотя формат отличается от оригинального CVE, опубликованного в 2013 году, за исключением разъяснений о том, как настроить значение реестра EnableCertPaddingCheck, информация здесь остается неизменной по сравнению с оригинальным текстом, опубликованным 10 декабря 2013 года. Microsoft не планирует применять более строгую проверку как стандартную функциональность в поддерживаемых выпусках Microsoft Windows. Это поведение остается доступным как функция по выбору через настройку ключа реестра и доступно в поддерживаемых версиях Windows, выпущенных с 10 декабря 2013 года. Это включает все текущие поддерживаемые версии Windows 10 и Windows 11. Поддерживающий код для этого ключа реестра был включен в момент релиза Windows 10 и Windows 11, поэтому обновление безопасности не требуется; однако ключ реестра должен быть установлен. См. таблицу обновлений безопасности для списка затронутого программного обеспечения. Описание уязвимости Уязвимость выполнения удаленного кода существует в том, как функция WinVerifyTrust обрабатывает проверку подписи Windows Authenticode для файлов переносимого исполняемого формата (PE). Анонимный злоумышленник мог бы использовать эту уязвимость, изменив существующий подписанный исполняемый файл, чтобы использовать неподтвержденные части файла таким образом, что добавляется вредоносный код в файл без аннулирования подписи. Злоумышленник, который успешно использует эту уязвимость, мог бы получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Если пользователь вошел в систему с правами администратора, злоумышленник, который успешно использовал эту уязвимость, мог бы получить полный контроль над затронутой системой. Затем злоумышленник может установить программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи настроены на наличие меньших прав пользователя в системе, могут быть менее затронуты, чем пользователи, работающие с правами администратора. Эксплуатация этой уязвимости требует, чтобы пользователь или приложение запустили или установили специально подготовленный, подписанный PE файл. Злоумышленник мог бы изменить... См. подробнее на https://msrc.microsoft.com/update-guide/vulnerability/CVE-2013-3900

Множественные уязвимости межсайтового скриптинга (XSS) в Apache Struts 2.0.14 и 2.2.3 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметры (1) name или (2) lastName в struts2-showcase/person/editPerson.action или параметр (3) clientName в struts2-rest-showcase/orders.

Переполнение буфера в плагине в Apple QuickTime до версии 7.7.3 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через специально созданный MIME-тип.

Переполнение целого числа в функции AttemptWrite в Graphics Rendering Engine (GDI) в Microsoft Windows 2000 SP4, XP SP2 и Server 2003 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный метафайл (изображение) с большим значением длины записи, что вызывает переполнение буфера на основе кучи.

Actual Analyzer до 2014-08-29 позволяет выполнять код через метасимволы оболочки, поскольку ненадежный ввод используется для части входных данных, передаваемых в операцию eval.

SQL-инъекция в плагине CP Multi View Event Calendar 1.01 для WordPress позволяет удаленным злоумышленникам выполнять произвольные SQL-команды через параметр calid.

Неограниченная загрузка файлов в interface/super/manage_site_files.php в версиях OpenEMR до 5.0.1.4 позволяет удаленному аутентифицированному злоумышленнику выполнить произвольный PHP-код, загрузив файл с расширением PHP через форму загрузки изображений и получив к нему доступ в каталоге изображений.

Переполнение стекового буфера в плагине ID_X.apl в ACDSee 9.0 Build 108, Pro 8.1 Build 99 и Photo Editor 4.0 Build 195 позволяет удаленным злоумышленникам, действующим при участии пользователя, выполнять произвольный код через специально созданный XPM-файл с длинной строкой раздела. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.

SOAP-сервис APISiteScopeImpl в HP SiteScope 10.1x и 11.x до 11.22 позволяет удаленным злоумышленникам обходить аутентификацию и выполнять произвольный код через прямой запрос к методу issueSiebelCmd, также известная как ZDI-CAN-1765.