Функциональность IPMI 1.5 в Dell iDRAC6 modular до версии 3.65, iDRAC6 monolithic до версии 1.98 и iDRAC7 до версии 1.57.57 неправильно выбирает значения идентификаторов сеансов, что упрощает удаленным злоумышленникам выполнение произвольных команд с помощью атаки методом перебора.

Переполнение буфера на основе стека в функции HrShellOpenWithMonikerDisplayName в Microsoft Hyperlink Object Library (hlink.dll) позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через длинную гиперссылку, как продемонстрировано с использованием рабочего листа Excel с длинной ссылкой в Юникоде, также известной как «Уязвимость переполнения буфера объекта Hyperlink COM». ПРИМЕЧАНИЕ: это другая проблема, чем CVE-2006-3059.

Подделка запросов на стороне сервера в Apache Solr, версии с 1.3 до 7.6 (включительно). Поскольку параметр "shards" не имеет соответствующего механизма белого списка, удаленный злоумышленник с доступом к серверу может заставить Solr выполнить HTTP GET-запрос к любому доступному URL.

Microsoft PowerPoint 2002 SP3, 2003 SP3, 2007 SP2 и 2010; Office 2004, 2008 и 2011 для Mac; Open XML File Format Converter для Mac; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2; PowerPoint Viewer; PowerPoint Viewer 2007 SP2; и PowerPoint Web App неправильно проверяют записи PersistDirectoryEntry в документах PowerPoint, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через слайд с неправильно сформированной записью, который вызывает исключение и последующее использование неуказанного метода, также известный как "Уязвимость RCE Persist Directory".

Существует уязвимость удаленного выполнения кода из-за того, как сервер Microsoft Server Message Block 1.0 (SMBv1) обрабатывает определенные запросы, также известная как «Уязвимость удаленного выполнения кода Windows SMB».

Переполнение буфера в VideoSpirit Pro 1.6.8.1 и, возможно, более ранних версиях, а также в VideoSpirit Lite 1.4.0.1 и, возможно, других версиях, позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через файл проекта VideoSpirit (.visprj), содержащий элемент valitem с длинным атрибутом "name". ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из сторонних источников.

Переполнение буфера на основе стека в Line Printer Daemon (LPD) в Cisco IOS до 12.2(18)SXF11, 12.4(16a) и 12.4(2)T6 позволяет удаленным злоумышленникам выполнять произвольный код, устанавливая длинное имя хоста в целевой системе, а затем вызывая вывод сообщения об ошибке, как продемонстрировано сеансом telnet к LPD с исходного порта, отличного от 515.

Уязвимость ненадежного пути поиска в Corel PDF Fusion 1.11 позволяет локальным пользователям получать привилегии через файл-троян wintab32.dll в текущем рабочем каталоге, как продемонстрировано каталогом, который содержит файл .pdf или .xps.

Microsoft Visio Viewer 2010 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл Visio, который вызывает неверное выделение памяти, также известную как "Уязвимость путаницы типов объектов дерева Visio Viewer".

Zoho ManageEngine RecoveryManager Plus до версии 6070 позволяет пользователям с правами администратора выполнять произвольные команды через настройки прокси.

Неуказанная уязвимость в Microsoft Internet Explorer 7 на Windows XP SP2, Windows Server 2003 SP1 или SP2 или Windows Vista позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные объекты HTML, что приводит к повреждению памяти, также известная как первая из двух "Уязвимостей повреждения памяти объектов HTML" и отличается от проблемы CVE-2007-0947.

Microsoft Internet Explorer 6 SP1 на Windows 2000 SP4; 6 и 7 на Windows XP SP2 или Windows Server 2003 SP1 или SP2; и 7 на Windows Vista позволяет удаленным злоумышленникам выполнять произвольный код через определенные методы свойств, которые могут вызвать повреждение памяти, также известное как "Уязвимость повреждения памяти свойств".

Уязвимость неправильной проверки входных данных в Apache Tomcat. Tomcat версий от 11.0.0-M1 до 11.0.0-M11, от 10.1.0-M1 до 10.1.13, от 9.0.0-M1 до 9.0.81 и от 8.5.0 до 8.5.93 не корректно обрабатывал заголовки трейлеров HTTP. Специально созданный недопустимый заголовок трейлера мог привести к тому, что Tomcat рассматривал один запрос как несколько запросов, что открывало возможность для обмана при использовании обратного прокси [1]. Пользователям рекомендуется обновиться до версий 11.0.0-M12, 10.1.14, 9.0.81 или 8.5.94, в которых эта проблема исправлена. Источники: - [1] https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp

Неуказанная уязвимость в Microsoft Visio 2002 SP2, 2003 SP2 и SP3, и 2007 до SP1 позволяет удаленным злоумышленникам с помощью пользователя выполнять произвольный код через специально созданный файл .DXF, также известное как "Уязвимость проверки памяти Visio".

Microsoft Windows Explorer в Windows 2000 SP4 FR и XP SP2 FR, и, возможно, в других версиях и платформах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой) через файл Office со специально созданной информацией о сводке документа, что вызывает ошибку в Ole32.dll.

Microsoft Office SharePoint Server 2007 Gold и SP1 и Microsoft Search Server 2008 неправильно выполняют аутентификацию и авторизацию для административных функций, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нагрузка на сервер), получать конфиденциальную информацию и "создавать скрипты, которые будут выполняться в контексте сайта" через запросы к административным URI, также известное как "Уязвимость контроля доступа".

В JetBrains TeamCity до версий 2023.05.6, 2023.11.5 сохраненный XSS в Commit status publisher был возможен.

Microsoft Internet Explorer 8 для Windows XP SP2 и SP3; 8 для Server 2003 SP2; 8 для Vista Gold, SP1 и SP2; и 8 для Server 2008 SP2 неправильно обрабатывает объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код через "неправильные ссылки на свойства строки", которые вызывают доступ к объекту, который (1) не был правильно инициализирован или (2) был удален, что приводит к повреждению памяти, также известная как "Уязвимость повреждения памяти HTML-объектов" или "Уязвимость повреждения памяти HTML-объекта".

Существует уязвимость удаленного выполнения кода в том, как VBScript engine обрабатывает объекты в памяти, также известная как "Уязвимость удаленного выполнения кода в Windows VBScript Engine". Это затрагивает Internet Explorer 9, Internet Explorer 11, Internet Explorer 10.

Microsoft Windows 7 SP1, Windows Server 2008 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позволяют злоумышленнику выполнять произвольный код в контексте текущего пользователя из-за того, как Internet Explorer обрабатывает объекты в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11886, CVE-2017-11889, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11901, CVE-2017-11903, CVE-2017-11905, CVE-2017-11907, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11913, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918 и CVE-2017-11930.

Livewire — это полнофункциональный фреймворк для Laravel. В Livewire v3 до версии v3.6.3 существует уязвимость, позволяющая неаутентифицированным злоумышленникам добиться выполнения произвольного кода на сервере в определенных сценариях. Проблема связана с тем, как обрабатываются обновления свойств определенных компонентов. Эта уязвимость характерна только для Livewire v3 и не затрагивает предыдущие основные версии. Для эксплуатации уязвимости требуется, чтобы компонент был смонтирован и настроен определенным образом, но не требует аутентификации или взаимодействия с пользователем. Проблема исправлена в Livewire v3.6.4. Всем пользователям рекомендуется как можно скорее обновиться до этой или более поздней версии. Других известных способов устранения уязвимости нет. Источники: https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3 [1], https://github.com/livewire/livewire/commit/ef04be759da41b14d2d129e670533180a44987dc [2], https://github.com/livewire/livewire/releases/tag/v3.6.4 [3] Источники: - [1] https://github.com/livewire/livewire/security/advisories/GHSA-29cq-5w36-x7w3 - [2] https://github.com/livewire/livewire/commit/ef04be759da41b14d2d129e670533180a44987dc - [3] https://github.com/livewire/livewire/releases/tag/v3.6.4