Переполнение буфера на основе стека в функции run_init_sbus в модуле KCodes NetUSB для ядра Linux, используемом в определенных продуктах NETGEAR, продуктах TP-LINK и других продуктах, позволяет удаленным злоумышленникам выполнять произвольный код, предоставляя длинное имя компьютера в сеансе на TCP-порту 20005.

Сервер в ISC DHCP 3.x и 4.x до 4.2.2, 3.1-ESV до 3.1-ESV-R3 и 4.1-ESV до 4.1-ESV-R3 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение работы демона) через специально созданный пакет BOOTP.

BigAntSoft BigAnt IM Message Server не требует аутентификации для загрузки файлов, что позволяет удаленным злоумышленникам создавать произвольные файлы в AntServer\DocData\Public через неуказанные векторы.

Переполнение буфера в компоненте ведения журнала CCProxy позволяет удаленным злоумышленникам выполнять произвольный код через длинный HTTP GET-запрос.

www/soap/application/MCSoap/Logs.php в MailCleaner Community Edition 2018.08 позволяет удаленным злоумышленникам выполнять произвольные команды ОС.

Meteocontrol WEB'log Basic 100, Light, Pro и Pro Unlimited не требуют аутентификации для страниц входа в систему "post-admin", что позволяет удаленным злоумышленникам получать конфиденциальную информацию или изменять данные через неуказанные векторы.

Уязвимость eval-инъекции в reserve.php в phpScheduleIt 1.2.10 и более ранних версиях, когда magic_quotes_gpc отключен, позволяет удаленным злоумышленникам выполнять произвольный PHP-код через параметр start_date.

Adobe ColdFusion 9.0, 9.0.1 и 9.0.2 позволяет злоумышленникам получать конфиденциальную информацию через неуказанные векторы, как это использовалось в дикой природе в январе 2013 года.

В роутерах Netgear (протестировано на модели DGN1000B с прошивкой версий 1.1.00.24 и 1.1.00.45) существует уязвимость, позволяющая выполнить произвольные команды ОС через параметр TimeToLive в эндпоинте setup.cgi. Уязвимость возникает из-за неправильной нейтрализации пользовательского ввода, что позволяет внедрять команды через сформированные POST-запросы [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/netgear_dgn1000b_setup_exec.rb - [2] https://www.exploit-db.com/exploits/24464 - [3] https://www.exploit-db.com/exploits/24931 - [4] https://web.archive.org/web/20150218074318/http://www.s3cur1ty.de/m1adv2013-005 - [5] https://www.vulncheck.com/advisories/netgear-legacy-routers-rce-2

Множественные уязвимости удаленного включения файлов PHP в Persism CMS 0.9.2 и более ранних версиях позволяют удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре system[path] в (1) blocks/headerfile.php, (2) files/blocks/latest_files.php, (3) filters/headerfile.php, (4) forums/blocks/latest_posts.php, (5) groups/headerfile.php, (6) links/blocks/links.php, (7) menu/headerfile.php, (8) news/blocks/latest_news.php, (9) settings/headerfile.php или (10) users/headerfile.php в modules/.

Переполнение буфера в Microsoft Word в Office 2000 SP3, Office XP SP3, Office 2003 Sp1 и SP2, а также в Microsoft Works Suites до 2006 года позволяет пользователям-нападателям выполнять произвольный код через неправильно сформированный указатель на объект, как впервые сообщалось ISC 19 мая 2006 года для атаки нулевого дня.

Переполнение буфера в реализации протокола Private Communications Transport (PCT) в библиотеке Microsoft SSL, используемой в Microsoft Windows NT 4.0 SP6a, 2000 SP2 - SP4, XP SP1, Server 2003, NetMeeting, Windows 98 и Windows ME, позволяет удаленным злоумышленникам выполнить произвольный код через пакеты рукопожатия PCT 1.0.

Реализация MultiPageValidator в Apache Struts 1 1.1 - 1.3.10 позволяет удаленным злоумышленникам обходить предполагаемые ограничения доступа через измененный параметр страницы.

Уязвимость неограниченной загрузки файлов в admin/scripts/FileUploader/php.php в плагине ReFlex Gallery до версии 3.1.4 для WordPress позволяет удаленным злоумышленникам выполнять произвольный PHP-код путем загрузки файла с расширением PHP, а затем получения к нему доступа через прямой запрос к файлу в каталоге uploads/.

Переполнение буфера на основе стека в Trend Micro OfficeScan Corporate Edition 8.0 Patch 2 build 1189 и более ранних версиях и 7.3 Patch 3 build 1314 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой) через длинный зашифрованный пароль, который вызывает переполнение в (1) cgiChkMasterPwd.exe, (2) policyserver.exe, доступном через cgiABLogon.exe, и другие векторы.

Обнаружено, что Markdown Preview Enhanced v0.6.5 и v0.19.6 для VSCode и Atom содержит уязвимость внедрения команд через функцию импорта PDF-файлов.

Переполнение буфера на основе стека в VERITAS Backup Exec Remote Agent 9.0 - 10.0 для Windows и 9.0.4019 - 9.1.307 для Netware позволяет удаленным злоумышленникам выполнять произвольный код через запрос CONNECT_CLIENT_AUTH с типом метода аутентификации 3 (учетные данные Windows) и длинным аргументом password.

Переполнение буфера на основе стека в Eureka Email 2.2q позволяет удаленным POP3-серверам выполнять произвольный код через длинное сообщение об ошибке.

Маршрутизатор ZyXEL P660HN-T1A v2 TCLinux Fw #7.3.37.6, распространяемый TrueOnline, имеет уязвимость внедрения команд в функции пересылки журнала удаленной системы, которая доступна только для аутентифицированного пользователя. Уязвимость находится на странице logSet.asp и может быть использована через параметр ServerIP. Аутентификация может быть достигнута путем эксплуатации CVE-2017-18371.

Недостаточный контроль доступа в /api/external/7.0/system.System.get_infos в Seagate NAS OS версии 4.3.15.1 позволяет злоумышленникам получать информацию о NAS без аутентификации через пустые POST-запросы.

Переполнение буфера в Microsoft DirectShow в Microsoft DirectX 7.0–10.0 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный (1) WAV- или (2) AVI-файл.