Некорректные предположения об оптимизации в V8 в Google Chrome до версии 72.0.3626.81 позволяли удаленному злоумышленнику выполнить произвольный код внутри песочницы через специально созданную HTML-страницу.

Microsoft Internet Explorer 5.01–6 позволяет удаленным злоумышленникам выполнять произвольный код путем создания экземпляра COM-объектов (1) Mdt2gddr.dll, (2) Mdt2dd.dll и (3) Mdt2gddo.dll в качестве элементов управления ActiveX, что приводит к повреждению памяти.

Библиотека шрифтов в Microsoft Windows Vista SP2; Windows Server 2008 SP2 и R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold и R2; Windows RT 8.1; Windows 10 Gold и 1511; Office 2007 SP3 и 2010 SP2; Word Viewer; .NET Framework 3.0 SP2, 3.5 и 3.5.1; Skype for Business 2016; Lync 2010; Lync 2010 Attendee; Lync 2013 SP1; и Live Meeting 2007 Console позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный внедренный шрифт, также известный как "Уязвимость повреждения графической памяти".

В hpack_dht_insert в hpack-tbl.c в декодере HPACK в HAProxy версий от 1.8 до 2.x до 2.1.4 удаленный злоумышленник может записывать произвольные байты вокруг определенного места в куче через сфабрикованный HTTP/2-запрос, что может привести к удаленному выполнению кода.

Элемент управления RealAudioObjects.RealAudio ActiveX в rmoc3260.dll в RealNetworks RealPlayer Enterprise, RealPlayer 10, RealPlayer 10.5 до сборки 6.0.12.1675 и RealPlayer 11 до сборки 11.0.3 6.0.14.806 неправильно управляет памятью для свойств (1) Console или (2) Controls, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой браузера) посредством серии присваиваний длинных строковых значений, что приводит к перезаписи освобожденной памяти кучи.

Exim 4.98 до 4.98.1, при использовании подсказок SQLite и сериализации ETRN, позволяет удаленную SQL-инъекцию.

Версии Trimble Cityworks до 15.8.9 и Cityworks с офисным компаньоном до 23.10 уязвимы к уязвимости десериализации. Это может позволить авторизованному пользователю осуществить атаку удалённого выполнения кода против веб-сервера Microsoft Internet Information Services (IIS).

Переполнение буфера в Microsoft PowerPoint 2002 SP3 и 2003 SP3 позволяет удалённым злоумышленникам выполнять произвольный код через созданный документ PowerPoint 95, известный как "Уязвимость переполнения буфера разбора PowerPoint."

Уязвимость внедрения команд в изменении пароля QNAP Q'center Virtual Appliance версии 1.7.1063 и более ранних может позволить аутентифицированным пользователям выполнять произвольные команды.

Множественные переполнения буфера в LWRES dissector в Wireshark 0.9.15 до 1.0.10 и 1.2.0 до 1.2.5 позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через неправильно сформированный пакет, как продемонстрировано с использованием переполнения буфера на основе стека в функцию dissect_getaddrsbyname_request.

Уязвимость удаленного выполнения кода в Tomcat в NETGEAR ProSAFE Network Management System. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках NETGEAR ProSAFE Network Management System. Для эксплуатации этой уязвимости требуется аутентификация. Конкретный недостаток заключается в установщике продукта. Проблема возникает из-за использования уязвимой версии Apache Tomcat. Злоумышленник может воспользоваться этой уязвимостью для выполнения кода в контексте SYSTEM. Была ZDI-CAN-22868.

Xorcom CompletePBX уязвим к обходу пути через модуль отчетности по диагностике, который позволяет считывать произвольные файлы и дополнительно удалять любой полученный файл вместо ожидаемого отчета. Эта проблема затрагивает CompletePBX: все версии до 5.2.35 и включая.

Web Viewer 1.0.0.193 на устройствах Samsung SRN-1670D страдает от уязвимости неограниченной загрузки файлов: 'network_ssl_upload.php' позволяет удаленным аутентифицированным злоумышленникам загружать и выполнять произвольный PHP-код через имя файла с расширением .php, к которому затем осуществляется прямой запрос в файле в каталоге upload/. Чтобы аутентифицироваться для этой атаки, можно получить учетные данные веб-интерфейса в виде открытого текста, используя существующую уязвимость локального чтения файлов, указанную как CVE-2015-8279, которая позволяет удаленным злоумышленникам читать учетные данные веб-интерфейса через запрос cslog_export.php?path=/root/php_modules/lighttpd/sbin/userpw URI.

Переполнение буфера в реализации протокола Private Communications Transport (PCT) в библиотеке Microsoft SSL, используемой в Microsoft Windows NT 4.0 SP6a, 2000 SP2 - SP4, XP SP1, Server 2003, NetMeeting, Windows 98 и Windows ME, позволяет удаленным злоумышленникам выполнить произвольный код через пакеты рукопожатия PCT 1.0.

OCS Inventory NG 2.7 допускает удаленное выполнение команд через метасимволы оболочки в require/commandLine/CommandLine.php, поскольку mib_file в plugins/main_sections/ms_config/ms_snmp_config.php обрабатывается неправильно в get_mib_oid.

Microsoft Outlook Web Access (OWA), при использовании с Exchange, позволяет удаленным злоумышленникам перенаправлять пользователей на произвольные URL-адреса для входа в систему через ссылку на приложение owalogon.asp.

Множественные переполнения буфера на основе стека в ActiveX-элементе HyleosChemView.HLChemView (HyleosChemView.ocx) в Hyleos ChemView 1.9.5.1 позволяют удаленным злоумышленникам выполнять произвольный код через большое количество пробелов в аргументе filename для методов (1) SaveasMolFile и (2) ReadMolFile.

Проблема отказа в обслуживании в Cisco Unified IP Conference Station 7937G 1-4-4-0 - 1-4-5-7 позволяет злоумышленникам удаленно отключать устройство до тех пор, пока не будет перезагружено питание. Примечание: мы не можем доказать существование этой уязвимости. Из соображений предосторожности этот CVE присваивается для улучшения обслуживания наших клиентов и обеспечения того, чтобы все, кто все еще использует этот продукт, понимали, что срок службы продукта истек, и его следует удалить или обновить. Для получения дополнительной информации об этом и о том, как выполнить обновление, см. справочную информацию CVE.

Уязвимость use-after-free в Adobe Reader и Acrobat 10.x до версии 10.1.9 и 11.x до версии 11.0.06 на Windows и Mac OS X позволяет злоумышленникам выполнять произвольный код через неопределенные векторы.

N-central < 2025.4 can generate sessionIDs for unauthenticated users This issue affects N-central: before 2025.4.

ext/standard/var_unserializer.c в PHP до версий 5.6.25 и 7.x до версии 7.0.10 неправильно обрабатывает определенные недействительные объекты, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании или, возможно, оказывать другое неуказанное воздействие через специально созданные сериализованные данные, которые приводят к (1) вызову __destruct или (2) вызову магического метода.