SMTP-компонент в Microsoft Windows 2000 SP4, XP SP2 и SP3, Server 2003 SP2 и Server 2008 Gold, SP2 и R2 и Exchange Server 2000 SP3 неправильно выделяет память для ответов на команды SMTP, что позволяет удаленным злоумышленникам читать фрагменты сообщений электронной почты, отправляя серию недействительных команд, а затем отправляя команду STARTTLS, известную как "Уязвимость выделения памяти SMTP".

Программа shtml.exe в пакете расширений FrontPage для IIS 4.0 и 5.0 позволяет удаленным злоумышленникам определять физический путь к файлам HTML, HTM, ASP и SHTML, запрашивая файл, который не существует, что приводит к генерации сообщения об ошибке, раскрывающего путь.

Эта уязвимость позволяет удаленным злоумышленникам повышать привилегии на затронутых установках Centreon. Для эксплуатации этой уязвимости требуется аутентификация. Специфический дефект существует в обработке запросов на изменение конфигурации брокера опросов. Проблема возникает из-за недостаточной проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для повышения привилегий до уровня администратора. Была ZDI-CAN-18556.

Эта уязвимость позволяет удаленным злоумышленникам повышать привилегии на затронутых установках Centreon. Для эксплуатации этой уязвимости требуется аутентификация. Специфический дефект существует в обработке запросов на изменение конфигурации брокера опросов. Проблема возникает из-за недостаточной проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для повышения привилегий до уровня администратора. Была ZDI-CAN-18555.

Эта уязвимость позволяет удаленным злоумышленникам повышать привилегии на затронутых установках Centreon. Для эксплуатации этой уязвимости требуется аутентификация. Специфический дефект существует на странице конфигурации групп контактов. Проблема возникает из-за недостаточной проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для повышения привилегий до уровня администратора. Была ZDI-CAN-18541.

Эта уязвимость позволяет удаленным злоумышленникам повышать привилегии на затронутых установках Centreon. Для эксплуатации этой уязвимости требуется аутентификация. Специфический дефект существует в обработке запросов на изменение конфигурации брокера опросов. Проблема возникает из-за недостаточной проверки строки, предоставленной пользователем, перед ее использованием для построения SQL-запросов. Злоумышленник может использовать эту уязвимость для повышения привилегий до уровня администратора. Была ZDI-CAN-18557.

Уязвимость межсайтового скриптинга (XSS) на странице входа в sslvpn в Fortinet FortiOS 5.2.x до 5.2.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через неуказанные векторы.

Функция MIDL_user_allocate в прокси-сервере Microsoft Distributed Transaction Coordinator (MSDTC) (MSDTCPRX.DLL) выделяет страницу памяти размером 4 КБ независимо от требуемого размера, что позволяет злоумышленникам перезаписывать произвольные области памяти, используя неверное значение размера, которое передается функции NdrAllocate, которая записывает данные управления в память за пределами выделенного буфера.

Microsoft Excel в Office 2000 SP3, Office XP SP3, Office 2003 SP2 и Office 2004 для Mac позволяет удаленным злоумышленникам выполнять произвольный код через Workspace с определенным значением индекса, который вызывает повреждение памяти.

Неуказанная уязвимость в Microsoft Word 2000, 2002 и Office 2003 позволяет удаленным злоумышленникам, действующим при поддержке пользователя, выполнять произвольный код через специально созданный файл слияния почты, уязвимость, отличная от CVE-2006-3647 и CVE-2006-4693.

Уязвимость обхода каталога в Simple Web Server (SWS) 0.0.4 through 0.1.0 позволяет удаленным злоумышленникам читать произвольные файлы через ".." (dot dot) в HTTP-запросе.

Уязвимость типа «use-after-free» в Adobe Flash Player версий до 18.0.0.343 и 19.x - 21.x до 21.0.0.213 в Windows и OS X и до 11.2.202.616 в Linux позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-1011, CVE-2016-1016, CVE-2016-1017 и CVE-2016-1031.

Уязвимость обхода функции безопасности Windows Mark of the Web.

(1) VBScript (VBScript.dll) и (2) JScript (JScript.dll) scripting engines 5.1 и 5.6, используемые в Microsoft Windows 2000 SP4, XP SP2 и Server 2003 SP1 и SP2, неправильно декодируют скрипт, что позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы.

Удаленное выполнение кода в интерпретаторе сценариев TCL в eQ-3 AG Homematic CCU2 2.29.2 и более ранних версиях позволяет удаленным злоумышленникам получать доступ для чтения/записи и выполнять системные команды на устройстве. Эту уязвимость могут использовать не прошедшие проверку подлинности злоумышленники, имеющие доступ к веб-интерфейсу.

Уязвимость межсайтового скриптинга (XSS) в Apache Tomcat 5.5.9 до 5.5.26 и 6.0.0 до 6.0.16 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр name (также известный как атрибут hostname) в host-manager/html/add.

Уязвимость индекса массива в Microsoft Office Excel 2000 SP3, 2002 SP3 и 2003 SP3; Excel Viewer 2003 Gold и SP3; Office 2004 и 2008 для Mac; и Open XML File Format Converter для Mac позволяют удаленным злоумышленникам выполнять произвольный код через электронную таблицу Excel с записью NAME, содержащей недопустимое значение индекса, которое вызывает повреждение стека, также известное как "Уязвимость повреждения памяти глобального массива Excel".

Уязвимость Hugging Face Transformers MobileViTV2, связанная с десериализацией ненадежных данных и позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Hugging Face Transformers. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, заключающееся в том, что цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток заключается в обработке файлов конфигурации. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к десериализации ненадежных данных. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего пользователя. Was ZDI-CAN-24322.

class.showtime2_image.php в CMS Made Simple (CMSMS) до 2.2.10 не обеспечивает наличие у файла водяного знака стандартного расширения файла изображения (GIF, JPG, JPEG или PNG).

ReadGIFImage в coders/gif.c в ImageMagick 7.0.6-1 и GraphicsMagick 1.3.26 оставляет палитру неинициализированной при обработке GIF-файла, в котором нет ни глобальной, ни локальной палитры. Если затронутый продукт используется в качестве библиотеки, загруженной в процесс, который работает с интересными данными, эти данные иногда могут быть раскрыты через неинициализированную палитру.

Устаревшая возможность <script> data-island для XML в Microsoft Internet Explorer 5.01, 5.5 и 6.0 позволяет удаленным злоумышленникам читать произвольные XML-файлы и части других файлов через URL-адрес, атрибут "src" которого перенаправляет на локальный файл.