Переполнение буфера на основе кучи в Adobe Flash Player до версии 13.0.0.302 и 14.x до 18.x до версии 18.0.0.203 в Windows и OS X и до версии 11.2.202.481 в Linux, Adobe AIR до версии 18.0.0.180, Adobe AIR SDK до версии 18.0.0.180 и Adobe AIR SDK & Compiler до версии 18.0.0.180 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-3135 и CVE-2015-5118.

Переполнение буфера на основе кучи в Adobe Flash Player до версий 13.0.0.302 и от 14.x до 18.x до 18.0.0.203 в Windows и OS X и до версии 11.2.202.481 в Linux, Adobe AIR до версии 18.0.0.180, Adobe AIR SDK до версии 18.0.0.180 и Adobe AIR SDK & Compiler до версии 18.0.0.180 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-3135 и CVE-2015-4432.

Уязвимость use-after-free в Adobe Flash Player до версии 13.0.0.302 и 14.x до 18.x до версии 18.0.0.203 в Windows и OS X и до версии 11.2.202.481 в Linux, Adobe AIR до версии 18.0.0.180, Adobe AIR SDK до версии 18.0.0.180 и Adobe AIR SDK & Compiler до версии 18.0.0.180 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-3118, CVE-2015-3124, CVE-2015-3127, CVE-2015-3128, CVE-2015-3129, CVE-2015-3131, CVE-2015-3132, CVE-2015-3136, CVE-2015-3137, CVE-2015-4428 и CVE-2015-5117.

EasyFTP Server 1.7.0.11 and earlier contains a stack-based buffer overflow vulnerability in its HTTP interface. When processing a GET request to list.html, the server fails to properly validate the length of the path parameter. Supplying an excessively long value causes a buffer overflow on the stack, potentially corrupting control flow structures. The vulnerability is exposed through the embedded web server and does not require authentication due to default anonymous access. The issue was resolved in version 1.7.0.12, after which the product was renamed to UplusFtp.

GDI в Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1 и Windows 10 Gold и 1511 позволяет удаленным злоумышленникам получать конфиденциальную информацию через специально созданный документ, также известный как "Уязвимость раскрытия информации графического компонента Windows", что является другой уязвимостью, отличной от CVE-2016-0168.

Microsoft Internet Explorer 6.0 неправильно обрабатывает события перетаскивания, что позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через ссылку на общую папку SMB с именем файла, содержащим закодированные последовательности ..\ (%2e%2e%5c), и расширение которого содержит идентификатор ключа CLSID для HTML-приложений (HTA), также известный как "Уязвимость выполнения кода Folder GUID". ПРИМЕЧАНИЕ: в исходном эксплойте использовались последовательности обхода каталогов, хотя их роль неясна.

LG SuperSign CMS позволяет читать произвольные файлы через URI signEzUI/playlist/edit/upload/..%2f.

Уязвимость удаленного выполнения кода была выявлена в HPE Intelligent Management Center (IMC) PLAT более ранней версии, чем 7.3 E0506P09.

Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 SP2 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 позволяет злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как подсистема сценариев обрабатывает объекты в памяти, также известную как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-11792, CVE-2017-11793, CVE-2017-11796, CVE-2017-11798, CVE-2017-11799, CVE-2017-11800, CVE-2017-11801, CVE-2017-11802, CVE-2017-11804, CVE-2017-11805, CVE-2017-11806, CVE-2017-11807, CVE-2017-11808, CVE-2017-11809, CVE-2017-11811, CVE-2017-11812 и CVE-2017-11821.

functions/html_to_text.php в модуле Chat до версии 1.5.2 для activeCollab позволяет удаленным аутентифицированным пользователям выполнять произвольный PHP-код через параметр message[message_text] в chat/add_messag, который неправильно обрабатывается при выполнении функции preg_replace с переключателем eval.

Открытый Erlang Cookie может привести к атаке Remote Command Execution (RCE). Связь между узлами Erlang осуществляется путем обмена общим секретом (также известным как "magic cookie"). Есть случаи, когда magic cookie включен в содержимое журналов. Злоумышленник может использовать cookie для подключения к узлу Erlang и выполнения команд уровня ОС в системе, на которой запущен узел Erlang. Затрагивает версию: 6.5.1. Исправленная версия: 6.6.0.

Переполнение буфера на основе стека в функции ssl_util_uuencode_binary в ssl_util.c для Apache mod_ssl, когда mod_ssl настроен доверять выдающему ЦС, может позволить удаленным злоумышленникам выполнять произвольный код через клиентский сертификат с длинным DN субъекта.

В Info-Zip UnZip версии <= 6.00 существует переполнение буфера на основе кучи при обработке защищенных паролем архивов, что позволяет злоумышленнику выполнить отказ в обслуживании или, возможно, добиться выполнения кода.

Ресурс настроек гаджетов панели мониторинга плагина Atlassian gadgets, используемого в Jira Server и Jira Data Center до версии 8.13.5 и с версии 8.14.0 до версии 8.15.1, позволяет удаленным анонимным злоумышленникам получать настройки, связанные с гаджетами, из-за отсутствующей проверки разрешений.

Плагин Post Saint: ChatGPT, GPT4, DALL-E, Stable Diffusion, Pexels, Dezgo AI Text & Image Generator для WordPress уязвим для произвольной загрузки файлов из-за отсутствия проверки возможностей и проверки типа файла в функции действия AJAX add_image_to_library во всех версиях до 1.3.1 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа «Подписчик» и выше загружать произвольные файлы, которые делают возможным удаленное выполнение кода.

Переполнение буфера на основе стека в ElectraSoft 32bit FTP 09.04.24 позволяет удаленным FTP-серверам выполнять произвольный код через длинный ответ 227 на команду PASV.

llama-cpp-python — это привязки Python для llama.cpp. `llama-cpp-python` зависит от класса `Llama` в `llama.py` для загрузки `.gguf` llama.cpp или Latency Machine Learning Models. Конструктор `__init__`, встроенный в `Llama`, принимает несколько параметров для настройки загрузки и запуска модели. Помимо `NUMA, настроек LoRa`, `загрузки токенизаторов` и `настроек оборудования`, `__init__` также загружает `шаблон чата` из целевого метаданного `.gguf` и дополнительно анализирует его в `llama_chat_format.Jinja2ChatFormatter.to_chat_handler()` для построения `self.chat_handler` для этой модели. Тем не менее, `Jinja2ChatFormatter` анализирует `шаблон чата` внутри Metadate с помощью `jinja2.Environment` без песочницы, который, кроме того, отображается в `__call__` для построения `prompt` взаимодействия. Это позволяет использовать Server Side Template Injection `jinja2`, что приводит к удаленному выполнению кода с помощью тщательно сконструированной полезной нагрузки.

Система управления пациентами клиники версии 2.0 страдает от уязвимости SQL инъекции на странице входа.

Неполный список запрещенных входных данных в ManageEngine ServiceDesk Plus до версии 11205 позволяет удаленному аутентифицированному злоумышленнику выполнять произвольные команды с привилегиями SYSTEM.

Smarty до 3.1.39 допускает выход из песочницы, поскольку $smarty.template_object может быть доступен в режиме песочницы.

Плагин All-in-One WP Migration and Backup для WordPress уязвим для произвольной инъекции PHP-кода из-за отсутствия проверки типа файла во время экспорта во всех версиях до 7.86 включительно. Это позволяет аутентифицированным злоумышленникам с уровнем доступа Administrator и выше создавать файл экспорта с расширением .php на сервере затронутого сайта, добавляя в него произвольный PHP-код, что может сделать возможным удаленное выполнение кода.