Git — это распределенная система управления версиями с открытым исходным кодом. В уязвимых версиях Git специально созданный репозиторий, содержащий символические ссылки, а также файлы, использующие фильтр очистки/размытия, такой как Git LFS, может привести к выполнению только что извлеченного сценария при клонировании в файловую систему, нечувствительную к регистру, такую как NTFS, HFS+ или APFS (т. е. файловые системы по умолчанию в Windows и macOS). Обратите внимание, что для этого должны быть настроены фильтры очистки/размытия. Git для Windows настраивает Git LFS по умолчанию и поэтому уязвим. Проблема была исправлена в версиях, опубликованных во вторник, 9 марта 2021 года. В качестве обходного пути, если поддержка символических ссылок отключена в Git (например, с помощью `git config --global core.symlinks false`), описанная атака не сработает. Аналогично, если никакие фильтры очистки/размытия, такие как Git LFS, не настроены глобально (т. е. _до_ клонирования), атака будет сорвана. Как всегда, лучше избегать клонирования репозиториев из ненадежных источников. Самая ранняя версия, подверженная влиянию, — 2.14.2. Исправленные версии: 2.30.1, 2.29.3, 2.28.1, 2.27.1, 2.26.3, 2.25.5, 2.24.4, 2.23.4, 2.22.5, 2.21.4, 2.20.5, 2.19.6, 2.18.5, 2.17.62.17.6.

Переполнение буфера в Labtam ProFTP 2.9 позволяет удаленным FTP-серверам вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через длинный ответ 220 (также известный как приветствие подключения или приветственное сообщение).

Неуказанная уязвимость в DirectShow в DirectX в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный медиафайл, связанный с Quartz.dll, Qdvd.dll, закрытыми субтитрами и фильтром Line21 DirectShow, также известную как "Уязвимость удаленного выполнения кода DirectShow".

Microsoft Excel 2000 SP3, 2002 SP3, 2003 SP2, 2004 для Mac и v.X для Mac позволяет удаленным злоумышленникам выполнять произвольный код через поврежденные записи IMDATA, которые вызывают повреждение памяти.

Переполнение буфера на основе стека в Microsoft Internet Explorer 5.01 SP4, 6 SP1 в Windows 2000 и 6 в Windows XP и Server 2003 неправильно обрабатывает посторонние данные, связанные с объектом, внедренным в веб-страницу, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные HTML-теги, вызывающие повреждение памяти, также известное как "Уязвимость повреждения памяти при отрисовке HTML".

WSO2 Management Console до версии 5.10 допускает XSS через параметр msgId carbon/admin/login.jsp.

NetMotion Mobility до 11.73 и 12.x до 12.02 позволяет не прошедшим проверку подлинности удаленным злоумышленникам выполнять произвольный код от имени SYSTEM из-за десериализации Java в MvcUtil valueStringToObject.

Unreal Engine, используемый в DeusEx 1.112fm и более ранних версиях, Devastation 390 и более ранних версиях, Mobile Forces 20000 и более ранних версиях, Nerf Arena Blast 1.2 и более ранних версиях, Postal 2 1337 и более ранних версиях, Rune 107 и более ранних версиях, Tactical Ops 3.4.0 и более ранних версиях, Unreal 1 226f и более ранних версиях, Unreal II XMP 7710 и более ранних версиях, Unreal Tournament 451b и более ранних версиях, Unreal Tournament 2003 2225 и более ранних версиях, Unreal Tournament 2004 до 3236, Wheel of Time 333b и более ранних версиях и X-com Enforcer, позволяет удаленным злоумышленникам выполнять произвольный код через UDP-пакет, содержащий безопасный запрос с длинным значением, который перезаписывает память.

Переполнение буфера на основе стека в реализации протокола удаленного администрирования (RAP) в службе LanmanWorkstation в Microsoft Windows XP SP3 позволяет удаленным злоумышленникам выполнять произвольный код через созданные пакеты ответов RAP, также известные как «Уязвимость переполнения стека протокола удаленного администрирования».

Переполнение буфера на основе кучи в реализации протокола удаленного администрирования (RAP) в службе LanmanWorkstation в Microsoft Windows XP SP2 и SP3 позволяет удаленным злоумышленникам выполнять произвольный код через созданные пакеты ответов RAP, также известные как «Уязвимость переполнения кучи протокола удаленного администрирования».

Отказ в обслуживании из-за уязвимости неправильной проверки ввода для запросов HTTP/2 в Apache Tomcat. При обработке запроса HTTP/2, если запрос превышал любые из настроенных ограничений для заголовков, соответствующий поток HTTP/2 не сбрасывался до тех пор, пока все заголовки не были обработаны. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M1 до 11.0.0-M16, с 10.1.0-M1 до 10.1.18, с 9.0.0-M1 до 9.0.85, с 8.5.0 до 8.5.98. Пользователям рекомендуется обновиться до версии 11.0.0-M17, 10.1.19, 9.0.86 или 8.5.99, которые устраняют эту проблему.

Уязвимость в компоненте PeopleSoft Enterprise PT PeopleTools Oracle PeopleSoft Products (подкомпонент: Performance Monitor). Уязвимые поддерживаемые версии: 8.54, 8.55 и 8.56. Легко эксплуатируемая уязвимость позволяет не прошедшему проверку подлинности злоумышленнику, имеющему доступ к сети через HTTP, скомпрометировать PeopleSoft Enterprise PT PeopleTools. Успешные атаки с использованием этой уязвимости могут привести к захвату PeopleSoft Enterprise PT PeopleTools. CVSS 3.0 Base Score 9.8 (Воздействие на конфиденциальность, целостность и доступность). CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H).

В Ahsay Cloud Backup Suite 8.1.0.50 обнаружена проблема небезопасной загрузки файлов и выполнения кода. Можно загрузить файл в любой каталог сервера. Можно вставить JSP-оболочку в каталог веб-сервера и выполнить ее. Это приводит к полному доступу к системе от имени настроенного пользователя (например, администратора).

Неправильная нейтрализация специальных элементов, используемых в SQL-команде («SQL-инъекция»), в Easy Digital Downloads позволяет выполнить SQL-инъекцию. Эта проблема затрагивает Easy Digital Downloads: от n/a до 3.2.12.

Функция PKCS#11 в ssh-agent в OpenSSH до версии 9.3p2 имеет недостаточно надежный путь поиска, что приводит к удаленному выполнению кода, если агент перенаправлен в систему, контролируемую злоумышленником. (Код в /usr/lib не обязательно безопасен для загрузки в ssh-agent.) ПРИМЕЧАНИЕ: эта проблема существует из-за неполного исправления CVE-2016-10009.

В Adobe Flash Player версий 24.0.0.186 и более ранних существует уязвимость use-after-free, допускающая использование, в классе ActionScript MovieClip. Успешная эксплуатация может привести к произвольному выполнению кода.

Пакет безопасности Secure Channel (aka SChannel) в Microsoft Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2 и R2, а также Windows 7, при использовании IIS 7.x, неправильно обрабатывает клиентские сертификаты во время SSL и TLS-рукопожатий, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой LSASS и перезагрузка) через специально созданный пакет, также известный как "Уязвимость TLSv1 Denial of Service".

Уязвимость в плагине wordpress mobile-friendly-app-builder-by-easytouch v3.0. Код в файле ./mobile-friendly-app-builder-by-easytouch/server/images.php не требует аутентификации или проверки того, что пользователю разрешено загружать контент.

Simple Web Server 2.2 rc2 содержит уязвимость переполнения буфера на основе стека в обработке заголовка Connection. Удаленный злоумышленник может отправить длинную строку в этом заголовке, что приводит к переполнению буфера на стеке при использовании vsprintf() без проверки границ. Эта уязвимость позволяет удаленным злоумышленникам выполнить произвольный код с привилегиями процесса веб-сервера [1]. Эксплойт доступен в Metasploit Framework и Exploit Database [2][3]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/sws_connection_bof.rb - [2] https://www.exploit-db.com/exploits/19937 - [3] https://www.exploit-db.com/exploits/20028 - [4] http://ghostinthelab.wordpress.com/2012/07/19/simplewebserver-2-2-rc2-remote-buffer-overflow-exploit/ - [5] http://www.pmx.it/software/sws.asp

Переполнение буфера в VideoSpirit Pro 1.6.8.1, 1.68 и более ранних версиях, а также в VideoSpirit Lite 1.4.0.1 и, возможно, других версиях, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через файл проекта VideoSpirit (.visprj), содержащий элемент valitem с длинным атрибутом "value", как продемонстрировано с использованием valitem с именем mp3.

Ошибка знаковости целого числа в функции SQLConnectW в ODBC API (odbc32.dll) в Microsoft Data Access Components (MDAC) 2.8 SP1 и SP2, и Windows Data Access Components (WDAC) 6.0, позволяет удаленным злоумышленникам выполнять произвольный код через длинную строку в Data Source Name (DSN) и специально созданный аргумент szDSN, который обходит сравнение со знаком и приводит к переполнению буфера, также известному как "Уязвимость переполнения DSN".