Стек TCP/IP в нескольких операционных системах позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ЦП) через TCP-пакет с правильным номером последовательности, но неправильным номером подтверждения, который генерирует большое количество пакетов «keep alive». ПРИМЕЧАНИЕ: некоторые последующие действия указывают на то, что эту проблему не удалось воспроизвести.

Переполнение буфера на основе стека в методе GetXMLValue в элементе управления ActiveX IBM Access Support в IbmEgath.dll, распространяемом на компьютерах IBM и Lenovo, позволяет удаленным злоумышленникам выполнить произвольный код через неуказанные векторы.

SQL-инъекция в Ivanti Endpoint Manager до ноябрьского обновления безопасности 2024 года или ноябрьского обновления безопасности 2022 SU6 позволяет удаленному аутентифицированному злоумышленнику с правами администратора добиться удаленного выполнения кода.

Функция sanitize_cookie_path в cURL и libcurl 7.31.0 до 7.41.0 неправильно вычисляет индекс, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (запись за пределами границ и сбой) или, возможно, оказать другое неуказанное воздействие через путь cookie, содержащий только символ двойной кавычки.

Неуказанная уязвимость в компоненте OracleVM в Oracle VM 2.2.1 позволяет удаленным аутентифицированным пользователям воздействовать на конфиденциальность, целостность и доступность через неизвестные векторы, связанные с ovs-agent. ПРИМЕЧАНИЕ: Предыдущая информация была получена из октябрьского CPU 2010 года. Oracle не комментировала заявления стороннего исследователя о том, что это связано с предоставлением неуказанных функций с использованием XML-RPC.

Плагин Awingsoft Awakening Winds3D Viewer 3.5.0.9 позволяет удаленным злоумышленникам выполнять произвольные программы через значение свойства SceneURL с URL-адресом для файла .exe.

Обнаружена проблема в Open-AudIT 3.3.1. Существует внедрение метасимволов оболочки через атрибуты в URI open-audit/configuration/. Злоумышленник может использовать это, добавив исключенный IP-адрес в глобальные настройки обнаружения (внутренне называемый exclude_ip). Это значение exclude_ip передается в функцию exec в файле discoveries_helper.php (внутри функции all_ip_list) без фильтрации, что означает, что злоумышленник может предоставить полезную нагрузку вместо действительного IP-адреса.

Уязвимость повышения привилегий в планировщике заданий Windows.

Определенный элемент управления ActiveX в HPTicketMgr.dll в HP Easy Printer Care Software 2.5 и более ранних версиях позволяет удаленным злоумышленникам загружать произвольную программу на клиентский компьютер и выполнять эту программу через не указанные векторы, что является другой уязвимостью, чем CVE-2011-2404 и CVE-2011-4787.

Неуказанная уязвимость в Microsoft PowerPoint 2003 позволяет злоумышленникам, действующим при поддержке пользователя, вызывать повреждение памяти через специально созданный файл PowerPoint, который вызывает повреждение при закрытии файла. ПРИМЕЧАНИЕ: из-за отсутствия доступных подробностей по состоянию на 20060717, неясно, как это связано с CVE-2006-3655, CVE-2006-3660 и CVE-2006-3590, хотя возможно, что все они разные.

В Cuppa CMS v1.0 обнаружена уязвимость SQL-инъекции в /administrator/components/table_manager/ через параметр search_word.

libs/Wakka.class.php в WikkaWiki 1.3.1 и 1.3.2, когда включена опция spam_logging, позволяет удаленным злоумышленникам записывать произвольный PHP-код в файл spamlog_path через заголовок User-Agent HTTP в запросе addcomment. ПРИМЕЧАНИЕ: поставщик оспаривает эту проблему, потому что рендеринг файла spamlog_path никогда не использует интерпретатор PHP.

Межсайтовый скриптинг (XSS) - отраженный в репозитории GitHub cockpit-hq/cockpit до версии 2.6.4.

Множественные переполнения буфера в элементах управления речью (1) ActiveListen (Xlisten.dll) и (2) ActiveVoice (Xvoice.dll), используемых Microsoft Internet Explorer 5.01, 6 и 7, позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный объект ActiveX, который вызывает повреждение памяти, как продемонстрировано через параметр ModeName в функции FindEngine в ACTIVEVOICEPROJECTLib.DirectSS.

В функциональности архивирования Veertu Anka Build 1.42.0 существует уязвимость обхода каталогов. Специально созданный HTTP-запрос может привести к раскрытию конфиденциальной информации. Злоумышленник может выполнить неаутентифицированный HTTP-запрос, чтобы вызвать эту уязвимость.

Эта уязвимость может затронуть всех пользователей Dubbo, остающихся в версии 2.7.6 или ниже. Злоумышленник может отправлять RPC-запросы с нераспознанным именем службы или именем метода вместе с некоторыми вредоносными полезными нагрузками параметров. Когда вредоносный параметр десериализуется, он выполнит некоторый вредоносный код. Более подробную информацию можно найти ниже.

Существует уязвимость удаленного выполнения кода, связанная со способом обработки объектов в памяти движком сценариев в Microsoft Edge, также известная как "Уязвимость повреждения памяти движка сценариев". Это влияет на Microsoft Edge, ChakraCore. Этот CVE ID отличается от CVE-2018-0945, CVE-2018-0951, CVE-2018-0953, CVE-2018-0954, CVE-2018-0955, CVE-2018-1022, CVE-2018-8114, CVE-2018-8122, CVE-2018-8128, CVE-2018-8137, CVE-2018-8139.

imcat 4.4 позволяет удаленным злоумышленникам читать вывод phpinfo через URI root/tools/adbug/binfo.php?phpinfo1.

Уязвимость обхода каталогов в CIM-сервере в IBM Director до 5.20.3 Service Update 2 в Windows позволяет удаленным злоумышленникам загружать и выполнять произвольный локальный код DLL через .. (dot dot) в URI /CIMListener/ в M-POST-запросе.

В D-Link Go-RT-AC750 revA_v101b03 обнаружена уязвимость внедрения команд через параметр service в genacgi_main.

Microsoft Excel 2007 SP2; Excel в Office 2007 SP2; Excel Viewer SP2; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2; и Excel Services на Office SharePoint Server 2007 SP2 неправильно проверяют знак неуказанного индекса массива, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известная как «Уязвимость индексирования массива за пределами границ Excel».