Программное обеспечение для управления контролем доступа Anviz CrossChex 4.3.8.0 и 4.3.12 уязвимо для переполнения буфера.

Уязвимость удаленного включения файлов PHP в menu.php в phpMytourney позволяет удаленным злоумышленникам выполнять произвольный код PHP через URL в параметре functions_file.

Переполнение буфера на основе стека в функции ClientConnection::NegotiateProtocolVersion в vncviewer/ClientConnection.cpp в vncviewer для UltraVNC 1.0.2 и 1.0.4 до 01252008, в режиме LISTENING или при использовании плагина DSM, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой) через измененное значение размера.

Обнаружено, что rconfig v3.9.4 содержит подделку запросов на стороне сервера (SSRF) через параметр path_b в функции doDiff /classes/compareClass.php. Эта уязвимость позволяет аутентифицированным злоумышленникам выполнять произвольные запросы посредством внедрения специально созданных URL-адресов.

В rconfig v3.9.4 обнаружена уязвимость Server-Side Request Forgery (SSRF) через параметр path_a в функции doDiff файла /classes/compareClass.php. Эта уязвимость позволяет аутентифицированным злоумышленникам отправлять произвольные запросы через внедрение поддельных URL-адресов.

Переполнение буфера на основе стека в службе базы данных (ibserver.exe) в Borland InterBase 2007 до SP2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное значение размера в запросе создания к порту 3050/tcp.

Microsoft Internet Explorer 5.01–6 позволяет удаленным злоумышленникам выполнять произвольный код путем создания экземпляра COM-объектов (1) Mdt2gddr.dll, (2) Mdt2dd.dll и (3) Mdt2gddo.dll в качестве элементов управления ActiveX, что приводит к повреждению памяти.

Библиотека шрифтов в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; Windows 10 Gold и 1511; Office 2007 SP3 и 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5 и 3.5.1; Skype for Business 2016; Lync 2010; Lync 2010 Attendee; Lync 2013 SP1; и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный внедренный шрифт, также известный как "Уязвимость повреждения графической памяти".

CEServer.exe в компоненте CEServer в модуле Remote Agent в InduSoft Web Studio 6.1 и 7.0 не требует аутентификации, что позволяет удаленным злоумышленникам выполнять произвольный код через векторы, связанные с созданием файла, загрузкой DLL и управлением процессами.

Уязвимость в GitLab CE/EE, затрагивающая все версии с 11.3.4 до 15.1.5, с 15.2 до 15.2.3, с 15.3 до 15.3.1, позволяет аутентифицированному пользователю добиться удаленного выполнения кода через конечную точку API импорта из GitHub.

В библиотеке FreeType версий 2.13.0 и ниже существует уязвимость, связанная с записью за пределами выделенной памяти при разборе структур подгlyphов TrueType GX и файлов переменных шрифтов. Уязвимый код присваивает значение знакового короткого целого числа беззнаковому длинному целому числу, а затем добавляет статическое значение, вызывающее переполнение и выделение слишком маленького буфера в куче. Затем код записывает до 6 знаковых длинных целых чисел за пределами этого буфера, что может привести к выполнению произвольного кода. Эта уязвимость, возможно, уже эксплуатировалась в дикой природе. Источники: - [1] https://www.facebook.com/security/advisories/cve-2025-27363 Источники: - [1] https://www.facebook.com/security/advisories/cve-2025-27363

В Nagios XI 5.8.5 обнаружена проблема. В разделе «Управление дэшлетами» панели администратора администратор может загружать ZIP-файлы. Внедрение команд (в имени первого файла в архиве) позволяет злоумышленнику выполнять системные команды.

В Airspan AirSpot 5410 версии 0.3.4.1-4 и ниже существует неаутентифицированная уязвимость удаленной инъекции команд. Функциональность ping может быть вызвана без аутентификации пользователя при создании вредоносного HTTP-запроса путем внедрения кода в один из параметров, что позволяет удаленно выполнять код. Эта уязвимость используется через двоичный файл /home/www/cgi-bin/diagnostics.cgi, который принимает неаутентифицированные запросы и неочищенные данные. В результате злоумышленник может создать определенный запрос и удаленно взаимодействовать с устройством.

Уязвимость повышения привилегий существует в Windows, когда компонент Win32k неправильно обрабатывает объекты в памяти, также известная как 'Уязвимость повышения привилегий Win32k'. Этот идентификатор CVE уникален по сравнению с CVE-2019-0797.

Переполнение буфера в Microsoft PowerPoint 2002 SP3 и 2003 SP3 позволяет удалённым злоумышленникам выполнять произвольный код через созданный документ PowerPoint 95, известный как "Уязвимость переполнения буфера разбора PowerPoint."

Неопределённая уязвимость в компоненте Oracle WebCenter Forms Recognition в Oracle Fusion Middleware 10.1.3.5 позволяет удалённым злоумышленникам влиять на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с Дизайнером, отличная уязвимость от CVE-2012-1709.

Уязвимость удаленного выполнения кода в Tomcat в NETGEAR ProSAFE Network Management System. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках NETGEAR ProSAFE Network Management System. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток заключается в установщике продукта. Проблема возникает из-за использования уязвимой версии Apache Tomcat. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте SYSTEM. Была ZDI-CAN-22868.

OCS Inventory NG 2.7 допускает удаленное выполнение команд через метасимволы оболочки в require/commandLine/CommandLine.php, поскольку mib_file в plugins/main_sections/ms_config/ms_snmp_config.php обрабатывается неправильно в get_mib_oid.

Переполнение буфера на основе стека в Phonetic Indexer (AvidPhoneticIndexer.exe) в Avid Media Composer 5.5.3 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через длинный запрос на TCP-порт 4659.

Переполнение буфера на основе стека в функции CGenericScheduler::AddTask в cmdHandlerRedAlertController.dll в CmdProcessor.exe в Trend Micro Control Manager 5.5 до сборки 1613 позволяет удаленным злоумышленникам выполнять произвольный код через созданный IPC-пакет на TCP-порт 20101.

Функции сравнения строк в String.cci в Squid 3.x до версии 3.1.8 и 3.2.x до версии 3.2.0.2 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (разыменование нулевого указателя и сбой демона) через специально созданный запрос.