Уязвимость повышения привилегий в дополнительном функциональном драйвере Windows для WinSock.

Уязвимость алгоритмической сложности в функции multipart_buffer_headers в main/rfc1867.c в PHP до версий 5.4.41, 5.5.x до 5.5.25 и 5.6.x до 5.6.9 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через специально созданные данные формы, которые вызывают неправильный результат роста порядка.

Переполнение буфера в плагине для Microsoft Windows Media Player (WMP) 9 и 10, при использовании в браузерах, отличных от Internet Explorer, и установленном в качестве приложения по умолчанию для обработки медиафайлов, позволяет удаленным злоумышленникам выполнять произвольный код через HTML с элементом EMBED, содержащим длинный атрибут src.

Транспорт почты (aka Swift_Transport_MailTransport) в Swift Mailer до версии 5.4.5 может позволить удаленным злоумышленникам передавать дополнительные параметры команде mail и, следовательно, выполнять произвольный код через \" (обратная косая черта двойная кавычка) в специально созданном адресе электронной почты в заголовке (1) From, (2) ReturnPath или (3) Sender.

Существует не прошедшая проверку подлинности SQL-инъекция в PuneethReddyHC online-shopping-system-advanced через параметр /action.php prId. Использование POST-запроса не очищает пользовательский ввод.

В KeePass 2.x до версии 2.54 можно восстановить мастер-пароль в виде открытого текста из дампа памяти, даже когда рабочая область заблокирована или больше не запущена. Дамп памяти может быть дампом процесса KeePass, файлом подкачки (pagefile.sys), файлом гибернации (hiberfil.sys) или дампом оперативной памяти всей системы. Первый символ не может быть восстановлен. В версии 2.54 для смягчения последствий используется другое использование API и/или вставка случайной строки.

В CyberPower PowerPanel Enterprise до версии 2.8.3 существует проблема, связанная с отсутствием аутентификации для определенных утилит. Неаутентифицированный удаленный злоумышленник может получить доступ к PDNU REST API, что может привести к компрометации приложения.

dotCMS до версии 5.2.4 уязвим для обхода каталогов, что приводит к неправильному контролю доступа. Это позволяет злоумышленнику читать или выполнять файлы в каталоге $TOMCAT_HOME/webapps/ROOT/assets (который должен быть защищенным каталогом). Кроме того, злоумышленники могут загружать временные файлы (например, файлы .jsp) в /webapps/ROOT/assets/tmp_upload, что может привести к удаленному выполнению команд (с разрешениями пользователя, запускающего приложение dotCMS).

Множественные межсайтовые скриптинги (XSS) уязвимости в Microsoft Windows SharePoint Services 3.0 для Windows Server 2003 и Office SharePoint Server 2007 позволяют удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через PATH_INFO (строку запроса) на "каждой главной странице", что демонстрируется default.aspx.

JBoss RichFaces 3.1.0 до 3.3.4 позволяет неаутентифицированным удаленным злоумышленникам внедрять выражения языка выражений (EL) и выполнять произвольный код Java через подстроку /DATA/ в пути с объектом org.richfaces.renderkit.html.Paint2DResource$ImageData, также известный как RF-14310.

Множественные уязвимости обхода каталогов в NetMechanica NetDecision TFTP Server 4.2 позволяют удаленным злоумышленникам читать или изменять произвольные файлы через последовательности обхода каталогов в командах (1) GET или (2) PUT.

Неуказанная уязвимость в xtagent.exe в Novell NetIdentity Client до 1.2.4 позволяет удаленным злоумышленникам выполнять произвольный код, устанавливая соединение IPC$ с именованным каналом XTIERRPCPIPE и отправляя RPC-сообщения, которые вызывают разыменование произвольного указателя.

Множественные переполнения буфера на основе стека в Csound до версии 5.16.6 позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный (1) файл hetro в функции getnum в util/heti_main.c или (2) файл PVOC в функции getnum в util/pv_import.c.

Переполнение буфера на основе стека в Qualcomm WorldMail 3.0 позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду IMAP, которая заканчивается символом "}", как продемонстрировано с использованием длинных команд (1) LIST, (2) LSUB, (3) SEARCH TEXT, (4) STATUS INBOX, (5) AUTHENTICATE, (6) FETCH, (7) SELECT и (8) COPY.

Состояние гонки в модуле mod_status в Apache HTTP Server до версии 2.4.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (переполнение буфера на основе кучи) или, возможно, получать конфиденциальную информацию об учетных данных или выполнять произвольный код через специально созданный запрос, который вызывает неправильную обработку scoreboard в функции status_handler в modules/generators/mod_status.c и функции lua_ap_scoreboard_worker в modules/lua/lua_request.c.

Уязвимость повышения привилегий в Microsoft Streaming Service Proxy.

Переполнение буфера в элементе управления ActiveX Office Web Components в Microsoft Office XP SP3, Office 2000 Web Components SP3, Office XP Web Components SP3, BizTalk Server 2002 и Visual Studio .NET 2003 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные значения свойств, также известная как "Уязвимость переполнения буфера Office Web Components".

Существует уязвимость повышения привилегий, когда Windows неправильно обрабатывает вызовы к Advanced Local Procedure Call (ALPC), также известная как "Уязвимость повышения привилегий Windows ALPC." Это затрагивает Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

Переполнение буфера на основе стека в функции CSmil1Parser::testAttributeFailed в smlparse.cpp для RealNetworks RealPlayer 10.5 (6.0.12.1056 и более ранние версии), 10, 8 и RealOne Player V2 и V1 позволяет удаленным злоумышленникам выполнять произвольный код через .SMIL файл с большим значением system-screen-size.

Переполнение буфера на основе стека в wkcvqd01.dll в Microsoft Works 6 File Converter, используемом в Office 2003 SP2 и SP3, Works 8.0 и Works Suite 2005, позволяет удаленным злоумышленникам выполнять произвольный код через файл .wps со специально созданными длинами полей, также известная как "Уязвимость длины полей конвертера файлов Microsoft Works".

Неуказанная уязвимость в Microsoft Excel 2000–2004 позволяет удаленным злоумышленникам, использующим помощь пользователя, выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: это другая уязвимость, чем CVE-2006-3086.