Конвертер изображений FlashPix в графических фильтрах в Microsoft Office XP SP3 и Office Converter Pack позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение кучи) через специально созданное изображение FlashPix в документе Office, также известная как "FlashPix Image Converter Heap Corruption Vulnerability".

Microsoft Publisher 2002 SP3, 2003 SP3 и 2010 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный файл Publisher, также известная как "Microsoft Publisher Memory Corruption Vulnerability".

Microsoft Office 2007 SP2 и 2010 Gold и SP1 не инициализирует неуказанный указатель объекта во время открытия документов Word, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, также известная как «Уязвимость неинициализированного указателя объекта Office».

Конвертер изображений TIFF в графических фильтрах в Microsoft Office XP SP3, Office Converter Pack и Works 9 неправильно конвертирует данные, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданное изображение TIFF в документе Office, также известная как "TIFF Image Converter Memory Corruption Vulnerability".

Ошибка индекса массива в pubconv.dll (aka Publisher Converter DLL) в Microsoft Publisher 2002 SP3 и 2003 SP3 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданный файл Publisher 97, также известная как "Повреждение памяти из-за недопустимого индекса в массив в Pubconv.dll".

Переполнение буфера на основе стека в ienipp.ocx в Novell iPrint Client 5.30 и, возможно, других версиях до 5.32 позволяет удаленным злоумышленникам выполнять произвольный код через длинный параметр target-frame.

Переполнение буфера в службе IMAP в MailEnable Professional Edition 1.52 и Enterprise Edition 1.01 позволяет удаленным злоумышленникам выполнять произвольный код через (1) длинную командную строку или (2) длинную строку в службу MEIMAP, а затем завершить соединение.

Уязвимость обхода каталогов в public/examples/resources/getsource.php в Luracast Restler до версии 3.0.0, как используется в расширении restler до версии 1.7.1 для TYPO3, позволяет удаленным злоумышленникам читать произвольные файлы через параметр file.

Компонент OHS 1.0.2–10.x, когда UseWebcacheIP отключен, в Oracle Application Server позволяет удаленным злоумышленникам обходить ограничения mod_access HTTP-сервера через запрос к TCP-порту 7778 webcache.

Microsoft Publisher 2003 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Publisher, который вызывает доступ к недопустимому указателю, также известную как "Уязвимость поврежденного указателя интерфейса Publisher".

Microsoft Publisher 2003 SP3 неправильно обрабатывает данные диапазона таблицы, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Publisher, также известную как "Уязвимость недопустимой проверки диапазона Publisher".

Microsoft Publisher 2003 SP3 неправильно проверяет возвращаемое значение неуказанного метода, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Publisher, также известную как "Уязвимость обработки возвращаемого значения Publisher".

Microsoft Office Excel 2002 SP3, 2007 SP1 и SP2; Office 2004 для mac; Office 2008 для Mac; Open XML File Format Converter для Mac; и Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2; позволяет удаленным злоумышленникам выполнять произвольный код через файл Excel со специально созданными записями DBQueryExt, которые позволяют вызывать функцию для "управляемого пользователем указателя", также известную как "Уязвимость объекта ADO Excel".

Множественные переполнения буфера на основе стека в Advantech WebAccess до версии 8.1 позволяют удаленным злоумышленникам выполнять произвольный код через неуказанные векторы.

Microsoft Office Excel 2002 SP3 и 2003 SP3, Office 2004 и 2008 для Mac, Open XML File Format Converter для Mac и Office Excel Viewer 2003 SP3 неправильно анализируют формат файла Excel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известную как "Уязвимость повреждения кэш-памяти Excel".

pubconv.dll (aka Publisher Converter DLL) в Microsoft Publisher 2002 SP3, 2003 SP3 и 2007 SP2 неправильно обрабатывает неуказанное поле размера в определенных старых форматах файлов, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти кучи) через специально созданный файл Publisher, также известная как "Уязвимость повреждения кучи из-за значения размера в pubconv.dll".

Adobe Flash Player имеет уязвимость повреждения памяти в функции обработки текста. Успешная эксплуатация может привести к произвольному выполнению кода. Это затрагивает версии 26.0.0.151 и более ранние.

Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2 позволяет удаленным аутентифицированным пользователям с разрешениями на создание закладок выполнять произвольный код через атрибут имени контроллера.

Переполнение буфера на основе стека в Microsoft DirectX 7.0 и 8.1 в Windows 2000 SP4 позволяет удаленным злоумышленникам выполнять произвольный код через файл Synchronized Accessible Media Interchange (SAMI) с специально созданными параметрами для переменной Class Name, также известная как "Уязвимость синтаксического анализа формата SAMI".

Microsoft Internet Explorer версий 9–11 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданный веб-сайт, также известная как «Уязвимость повреждения памяти Internet Explorer», которая отличается от CVE-2014-1783, CVE-2014-1784, CVE-2014-1786, CVE-2014-1795, CVE-2014-1805, CVE-2014-2758, CVE-2014-2759, CVE-2014-2765, CVE-2014-2766 и CVE-2014-2775.

В LB-LINK BL-AC1900_2.0 v1.0.1, LB-LINK BL-WR9000 v2.4.9, LB-LINK BL-X26 v1.2.5 и LB-LINK BL-LTE300 v1.0.8 обнаружена уязвимость внедрения команд через параметры mac, time1 и time2 в /goform/set_LimitClient_cfg.