ChakraCore и Microsoft Edge в Windows 10 1511, 1607, 1703, 1709 и Windows Server 2016 позволяют злоумышленнику получить те же права пользователя, что и у текущего пользователя, из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11886, CVE-2017-11889, CVE-2017-11890, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11916, CVE-2017-11918 и CVE-2017-11930.

Переполнение буфера на основе стека в функции sreplace в ProFTPD 1.3.0 и более ранних версиях позволяет удаленным злоумышленникам, вероятно, аутентифицированным, вызывать отказ в обслуживании и выполнять произвольный код, как продемонстрировано vd_proftpd.pm, "ProFTPD remote exploit."

Плагин HTML2WP WordPress до версии 1.0.0 не имеет авторизации и проверок CSRF при импорте файлов и не проверяет их, в результате чего неаутентифицированные злоумышленники могут загружать произвольные файлы (например, PHP) на удаленный сервер.

Плагин Order Listener для WooCommerce WordPress до версии 3.2.2 не очищает и не экранирует параметр id перед его использованием в SQL-запросе через REST-маршрут, доступный для неаутентифицированных пользователей, что приводит к SQL-инъекции.

Переполнение буфера на основе кучи в Apple QuickTime версий до 7.3 позволяет удаленным злоумышленникам выполнять произвольный код через поврежденные элементы при разборе кодов операций (1) типа Poly (0x0070 до 0x0074) и (2) поля PackBitsRgn (0x0099) в изображении PICT.

Hastymail2 2.1.1 до RC2 позволяет удаленным злоумышленникам выполнять произвольные команды через параметр (1) rs или (2) rsargs[] в действии mailbox Drafts к URI по умолчанию.

Переполнение буфера в Ability Server 2.34, и, возможно, в других версиях, позволяет удаленным злоумышленникам выполнять произвольный код через длинную команду STOR.

Apache Geronimo 2.2.1 и более ранние версии вычисляют хеш-значения для параметров формы, не ограничивая возможность предсказуемого возникновения коллизий хешей, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП), отправляя множество специально созданных параметров. ПРИМЕЧАНИЕ: это может перекрываться с CVE-2011-4461.

Tarantella Enterprise до версии 3.11 допускает обход каталогов.

Переполнение буфера в Boxoft WAV to MP3 Converter позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через специально созданный WAV-файл.

Уязвимость обхода функции безопасности Windows SmartScreen.

В Templatecookie Adlisting 2.14.0 обнаружена уязвимость. Она была классифицирована как проблематичная. Затронута неизвестная функция файла /ad-list компонента Redirect Handler. Манипулирование приводит к раскрытию информации. Можно запустить атаку удаленно. Идентификатором этой уязвимости является VDB-236184. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

Плагин Return Refund and Exchange For WooCommerce WordPress до версии 4.0.9 не проверяет файлы вложений, загружаемые через AJAX-действие, доступное для неаутентифицированных пользователей, что может позволить им загружать произвольные файлы, такие как PHP, и привести к RCE.

Piano LED Visualizer — это программное обеспечение, которое позволяет светодиодным индикаторам загораться, когда человек играет на пианино, подключенном к компьютеру. Версия 1.3 и более ранние версии уязвимы для атаки с обходом пути. Вызов `os.path.join` небезопасен для использования с ненадежным вводом. Когда вызов `os.path.join` обнаруживает абсолютный путь, он игнорирует все параметры, которые он обнаружил до этого момента, и начинает работать с новым абсолютным путем. Поскольку параметр «malicious» представляет собой абсолютный путь, результат `os.path.join` полностью игнорирует статический каталог. Следовательно, ненадежный ввод, передаваемый через вызов `os.path.join` в `flask.send_file`, может привести к атакам с обходом пути. Исправление с исправлением доступно в ветке `master` репозитория GitHub. Это также можно исправить, предотвратив передачу ненадежных данных в уязвимую функцию `send_file`. В случае, если логика приложения требует такого поведения, можно либо использовать `flask.safe_join` для объединения ненадежных путей, либо заменить вызовы `flask.send_file` вызовами `flask.send_from_directory`.

Злоумышленники могут использовать общедоступный веб-сервис NetTest Apache OpenMeetings 4.0.0-5.0.0 для организации атаки типа «отказ в обслуживании».

Метод StopModule в элементе управления NTR ActiveX до версии 2.0.4.8 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный параметр lModule, который вызывает использование произвольного адреса памяти в качестве указателя функции.

Возможна инъекция CRLF, позволяющая проводить атаки с разделением HTTP-ответов для сайтов, использующих mod_userdir. Эта проблема была решена изменениями, внесенными в версии 2.4.25 и 2.2.32, которые запрещают инъекцию CR или LF в "Location" или другой исходящий заголовок ключа или значения. Исправлено в Apache HTTP Server 2.4.25 (затронуты 2.4.1-2.4.23). Исправлено в Apache HTTP Server 2.2.32 (затронуты 2.2.0-2.2.31).

Уязвимость обхода каталогов в демоне линейного принтера printd (lpd) в Solaris 7–10 позволяет удаленным злоумышленникам удалять произвольные файлы с помощью последовательностей ".." в команде "Unlink data file".

В модуле Patch Manager Orion Platform Integration обнаружена уязвимость, связанная с небезопасной десериализацией ненадежных данных, приводящая к удаленному выполнению кода. Аутентифицированный злоумышленник, имеющий сетевой доступ по HTTP, может скомпрометировать эту уязвимость, что может привести к удаленному выполнению кода.

Функциональность локализации в TWiki до версии 5.1.3 и Foswiki 1.0.x до версии 1.0.10 и 1.1.x до версии 1.1.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через большое целое число в макросе %MAKETEXT%.

demux/mkv/mkv.hpp в плагине MKV demuxer в VideoLAN VLC media player 1.1.6.1 и более ранних версий позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и выполнять произвольные команды через специально созданный файл MKV (WebM или Matroska), который вызывает повреждение памяти, связанное с "несоответствием классов" и макросом MKV_IS_ID.