Целочисленное переполнение в gdiplus.dll в GDI+ в Microsoft Office XP SP3, Office 2003 SP2 и SP3, 2007 Microsoft Office System Gold и SP1, Visio 2002 SP2, PowerPoint Viewer 2003, Works 8, Digital Image Suite 2006, SQL Server 2000 Reporting Services SP2, SQL Server 2005 SP2, Report Viewer 2005 SP1 и 2008 и Forefront Client Security 1.0 позволяет удаленным злоумышленникам выполнять произвольный код через файл изображения BMP с поврежденным BitMapInfoHeader, который вызывает переполнение буфера, также известную как "Уязвимость целочисленного переполнения GDI+ BMP".

Множественные переполнения буфера на основе стека в eIQnetworks Enterprise Security Analyzer (ESA) до версии 2.5.0, используемые в продуктах, включая (a) Sidewinder, (b) iPolicy Security Manager, (c) Astaro Report Manager, (d) Fortinet FortiReporter, (e) Top Layer Network Security Analyzer и, возможно, другие продукты, позволяют удаленным злоумышленникам выполнять произвольный код через длинные команды (1) DELTAINTERVAL, (2) LOGFOLDER, (3) DELETELOGS, (4) FWASERVER, (5) SYSLOGPUBLICIP, (6) GETFWAIMPORTLOG, (7) GETFWADELTA, (8) DELETERDEPDEVICE, (9) COMPRESSRAWLOGFILE, (10) GETSYSLOGFIREWALLS, (11) ADDPOLICY и (12) EDITPOLICY в демон Syslog (syslogserver.exe); (13) GUIADDDEVICE, (14) ADDDEVICE и (15) DELETEDEVICE команды на сервер Topology (Topology.exe); (15) LICMGR_ADDLICENSE команда в License Manager (EnterpriseSecurityAnalyzer.exe); (16) TRACE и (17) QUERYMONITOR команды агенту мониторинга (Monitoring.exe); и, возможно, другие векторы, связанные с демоном Syslog (syslogserver.exe).

Переполнение буфера на основе стека в TreeAction.do в Sybase EAServer 4.2.5 - 5.2 позволяет удаленным аутентифицированным пользователям выполнять произвольный код через большой параметр javascript.

Уязвимость раскрытия информации при обходе пути существует в "Sante PACS Server.exe". Неаутентифицированный удаленный злоумышленник может использовать это для загрузки произвольных файлов на диск, где установлено приложение.

SQL-инъекция в функции getCsvFile класса Mage_Adminhtml_Block_Widget_Grid в Magento Community Edition (CE) 1.9.1.0 и Enterprise Edition (EE) 1.14.1.0 позволяет удаленным администраторам выполнять произвольные SQL-команды через параметр popularity[field_expr], когда установлен параметр popularity[from] или popularity[to].

В NumPy версии до 1.16.3 обнаружена уязвимость, связанная с небезопасным использованием модуля pickle Python. Это позволяет удалённым злоумышленникам выполнять произвольный код посредством специально созданного сериализованного объекта, например, при вызове numpy.load. Проблема решена изменением значения по умолчанию для параметра allow_pickle с True на False [1][2]. Источники: - [1] https://bugzilla.suse.com/show_bug.cgi?id=1122208 - [2] https://github.com/numpy/numpy/issues/12759

Переполнение буфера в элементе управления McSubMgr ActiveX (mcsubmgr.dll) в McAfee Security Center 6.0.23 для Internet Security Suite 2006, Wireless Home Network Security, Personal Firewall Plus, VirusScan, Privacy Service, SpamKiller, AntiSpyware и QuickClean позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольные команды через длинные строковые параметры, которые впоследствии используются в vsprintf.

SibSoft Xfilesharing до версии 2.5.1 позволяет op=page\u0026tmpl=../ обход каталога для чтения произвольных файлов.

Злоумышленник может заставить конечную точку HTTP/2 прочитать произвольные объемы заголовков, отправив чрезмерное количество кадров CONTINUATION. Поддержание состояния HPACK требует анализа и обработки всех заголовков HEADERS и CONTINUATION в соединении. Когда заголовки запроса превышают MaxHeaderBytes, память не выделяется для хранения избыточных заголовков, но они по-прежнему анализируются. Это позволяет злоумышленнику заставить конечную точку HTTP/2 прочитать произвольные объемы заголовков, все связанные с запросом, который будет отклонен. Эти заголовки могут включать закодированные данные Хаффмана, которые значительно сложнее для получателя декодировать, чем для злоумышленника отправить. Исправление устанавливает предел на количество избыточных заголовков, которые мы будем обрабатывать, прежде чем закрыть соединение.

Red Hat JBoss A-MQ 6.x; BPM Suite (BPMS) 6.x; BRMS 6.x и 5.x; Data Grid (JDG) 6.x; Data Virtualization (JDV) 6.x и 5.x; Enterprise Application Platform 6.x, 5.x и 4.3.x; Fuse 6.x; Fuse Service Works (FSW) 6.x; Operations Network (JBoss ON) 3.x; Portal 6.x; SOA Platform (SOA-P) 5.x; Web Server (JWS) 3.x; Red Hat OpenShift/xPAAS 3.x; и Red Hat Subscription Asset Manager 1.3 позволяют удаленным злоумышленникам выполнять произвольные команды через специально созданный сериализованный объект Java, связанный с библиотекой Apache Commons Collections (ACC).

Переполнение буфера в Adobe Flash Player до версии 18.0.0.232 в Windows и OS X и до версии 11.2.202.508 в Linux, Adobe AIR до версии 18.0.0.199, Adobe AIR SDK до версии 18.0.0.199 и Adobe AIR SDK & Compiler до версии 18.0.0.199 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-5131 и CVE-2015-5133.

Переполнение буфера в Adobe Flash Player до версии 18.0.0.232 на Windows и OS X и до версии 11.2.202.508 на Linux, Adobe AIR до версии 18.0.0.199, Adobe AIR SDK до версии 18.0.0.199 и Adobe AIR SDK & Compiler до версии 18.0.0.199 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-5132 и CVE-2015-5133.

Переполнение буфера в Adobe Flash Player до версии 18.0.0.232 в Windows и OS X и до версии 11.2.202.508 в Linux, Adobe AIR до версии 18.0.0.199, Adobe AIR SDK до версии 18.0.0.199 и Adobe AIR SDK & Compiler до версии 18.0.0.199 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-5131 и CVE-2015-5132.

Common/Grav.php в Grav до версии 1.7 имеет открытое перенаправление. Это частично исправлено в версии 1.6.23 и все еще присутствует в версии 1.6.x.

Служба RDS (rds.exe) в HP Data Protector Manager 6.11 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) через пакет с большим размером данных на TCP-порт 1530.

Microsoft Office Excel 2002 SP3, 2003 SP3 и 2007 SP1 и SP2; Office 2004 и 2008 для Mac; Open XML File Format Converter для Mac; Office Excel Viewer SP1 и SP2; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2 неправильно анализируют формат файлов Excel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, которая приводит к интерпретации памяти как объект другого типа, чем предполагалось, также известную как "Уязвимость путаницы типов объектов листов Microsoft Office Excel".

Неуказанная уязвимость в Microsoft Word 2000, 2002 и Word Viewer 2003 позволяет удаленным злоумышленникам при участии пользователя выполнить произвольный код через специально созданный DOC-файл, который вызывает повреждение памяти, как продемонстрировано через файл 12122006-djtest.doc, что является проблемой, отличной от CVE-2006-5994 и CVE-2006-6456.

IIS 4.0 позволяет удаленному злоумышленнику получить реальный путь к корневому каталогу документов, запросив несуществующие файлы с расширениями .ida или .idq.

В версии 3.5 и более ранних версиях прошивки Cambium Networks ePMP отсутствие санитарной обработки входных данных для определенных параметров в веб-консоли управления позволяет любому аутентифицированному пользователю (включая пользователя readonly с низкими привилегиями) внедрять метасимволы оболочки как часть специально созданного POST-запроса к функции get_chart и выполнять команды на уровне ОС, фактически как root.

Плагин WP Hotel Booking WordPress до версии 2.0.8 не имеет проверок авторизации и CSRF, а также не экранирует ввод пользователя перед использованием его в SQL-запросе функции, подключенной к admin_init, что позволяет неаутентифицированным пользователям выполнять SQL-инъекции.

Уязвимость в веб-интерфейсе управления Cisco Data Center Network Manager (DCNM) может позволить неаутентифицированному удаленному злоумышленнику обойти аутентификацию и выполнить произвольные действия с правами администратора на затронутом устройстве. Уязвимость возникает из-за неправильного управления сеансами в затронутом программном обеспечении DCNM. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос на затронутое устройство. Успешная эксплуатация может позволить злоумышленнику получить административный доступ к затронутому устройству.