Уязвимость ненадежного пути поиска в Microsoft Office 2003 SP3 и 2007 SP2 позволяет локальным пользователям получить привилегии через троянский DLL в текущем рабочем каталоге, как продемонстрировано каталогом, содержащим файл .doc, .ppt или .xls, также известная как «Уязвимость небезопасной загрузки библиотеки компонентов Office».

Множественные переполнения буфера на основе стека в функции cff_decoder_parse_charstrings в интерпретаторе CFF Type2 CharStrings в cff/cffgload.c в FreeType до версии 2.4.2, используемой в Apple iOS до версии 4.0.2 на iPhone и iPod touch и до версии 3.2.2 на iPad, позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через специально созданные CFF-опкоды во встроенных шрифтах в PDF-документе, как продемонстрировано JailbreakMe. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонней информации.

Обход каталога / Чтение произвольных файлов в eQ-3 AG Homematic CCU3 3.43.15 и более ранних версиях позволяет удаленным злоумышленникам читать произвольные файлы файловой системы устройства. Эта уязвимость может быть использована неаутентифицированными злоумышленниками, имеющими доступ к веб-интерфейсу.

Adobe Flash Player версий до 18.0.0.382 и с 19.x по 23.x до 23.0.0.185 в Windows и OS X и до 11.2.202.637 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-6982, CVE-2016-6983, CVE-2016-6984, CVE-2016-6985, CVE-2016-6986, CVE-2016-6989 и CVE-2016-6990.

Плагин Duplicator WordPress до версии 1.4.7 раскрывает URL-адрес резервной копии неаутентифицированным посетителям, получающим доступ к основной конечной точке установщика плагина, если сценарий установщика был запущен один раз администратором, что позволяет загрузить полную резервную копию сайта без аутентификации.

DevDojo Voyager до версии 1.8.0 уязвим для обхода пути в /admin/compass.

Переполнение буфера на основе стека в Mini-Stream RM-MP3 Converter 3.1.2.1 позволяет удаленным злоумышленникам выполнять произвольный код через длинный URL-адрес в файле .pls.

Microsoft Windows Media Player (WMP) 9–12 неправильно освобождает объекты во время действия перезагрузки браузера, что позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный медиаконтент, на который есть ссылка в HTML-документе, также известное как "Уязвимость повреждения памяти Windows Media Player".

Adobe Flash Player до версий 13.0.0.302 и 14.x вплоть до 18.x до версии 18.0.0.203 в Windows и OS X и до версии 11.2.202.481 в Linux, Adobe AIR до версии 18.0.0.180, Adobe AIR SDK до версии 18.0.0.180 и Adobe AIR SDK & Compiler до версии 18.0.0.180 позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2015-3117, CVE-2015-3123, CVE-2015-3130, CVE-2015-3133 и CVE-2015-4431.

Плагин Youzify WordPress до версии 1.2.0 не выполняет очистку и экранирование параметра перед его использованием в SQL-запросе через AJAX-действие, доступное для неаутентифицированных пользователей, что приводит к неаутентифицированной SQL-инъекции.

Неуказанная уязвимость в Microsoft Word 2000, 2002 и 2003 и Word Viewer 2003 позволяет удаленным злоумышленникам выполнять код через неуказанные векторы, связанные с неправильно сформированными структурами данных, которые вызывают повреждение памяти, что является уязвимостью, отличной от CVE-2006-5994.

Неуказанная уязвимость в Microsoft Word 2000 и 2002, Office Word и Word Viewer 2003, Word 2004 и 2004 v. X для Mac, а также Works 2004, 2005 и 2006 позволяет удаленным злоумышленникам выполнять произвольный код через документ Word с поврежденной строкой, которая вызывает повреждение памяти, что является другой уязвимостью, чем CVE-2006-6456.

Обнаружена уязвимость в PolicyKit (aka polkit) 0.115, которая позволяет пользователю с uid больше INT_MAX успешно выполнять любую команду systemctl.

В PowerJob v4.3.3 обнаружена уязвимость удаленного выполнения команд (RCE) через параметр instanceId в /instance/detail.

Обнаружена проблема в GitLab, затрагивающая все версии, начиная с 13.7 до 15.7.8, все версии, начиная с 15.8 до 15.8.4, все версии, начиная с 15.9 до 15.9.2. Специально созданная диаграмма Kroki может привести к сохраненному XSS на стороне клиента, что позволяет злоумышленникам выполнять произвольные действия от имени жертв.

Переполнение буфера в Samba Web Administration Tool (SWAT) в Samba 3.0.2 до 3.0.4 позволяет удаленным злоумышленникам выполнять произвольный код через недействительный символ base-64 во время базовой HTTP-аутентификации.

Неуказанная уязвимость в Microsoft Office Publisher 2000, 2002 и 2003 SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл .pub, связанный с недопустимыми "значениями памяти", также известная как "Уязвимость недопустимой ссылки на память Publisher".

Уязвимость удаленного выполнения кода службы Windows Bluetooth.

Неуказанная уязвимость в Microsoft PowerPoint 2003 имеет неизвестное воздействие и векторы атаки при поддержке пользователя, связанные с powerpnt.exe. ПРИМЕЧАНИЕ: из-за отсутствия доступных подробностей по состоянию на 20060717, неясно, как это связано с CVE-2006-3655, CVE-2006-3656 и CVE-2006-3590, хотя возможно, что все они разные.

Неконтролируемая генерация кода ('внедрение кода') в Microsoft Office SharePoint позволяет авторизованному злоумышленнику выполнить код через сеть. Дополнительная информация не предоставлена [1]. Источники: - [1] https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-49704

Уязвимость подмены службы сервера Windows.