Переполнение буфера на основе кучи в Microsoft Data Access Components (MDAC) 2.8 SP1 и SP2 и Windows Data Access Components (WDAC) 6.0 позволяет удаленным злоумышленникам выполнять произвольный код через созданные XML-данные, которые вызывают доступ к неинициализированному объекту в памяти, также известный как «Уязвимость RCE переполнения кучи Cachesize ADO».

В OpenEMR, версии 5.0.2–6.0.0, уязвимы для сохраненного межсайтового скриптинга (XSS) из-за того, что вводимые пользователем данные не проверяются должным образом. Злоумышленник с высокими привилегиями может внедрить произвольный код в поля ввода при создании нового пользователя.

Microsoft Silverlight 5 до версии 5.1.20513.0 неправильно инициализирует массивы, что позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (разыменование нулевого указателя) через специально созданное приложение Silverlight, также известное как "Уязвимость нулевого указателя".

ComSndFTP FTP Server version 1.3.7 Beta contains a format string vulnerability in its handling of the USER command. By sending a specially crafted username containing format specifiers, a remote attacker can overwrite a hardcoded function pointer in memory (specifically WSACleanup from Ws2_32.dll). This allows the attacker to redirect execution flow and bypass DEP protections using a ROP chain, ultimately leading to arbitrary code execution. The vulnerability is exploitable without authentication and affects default configurations.

Переполнение буфера в Adobe Flash Player до 10.3.183.51 и 11.x до 11.5.502.149 в Windows и Mac OS X, до 10.3.183.51 и 11.x до 11.2.202.262 в Linux, до 11.1.111.32 в Android 2.x и 3.x и до 11.1.115.37 в Android 4.x позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный SWF-контент, как это использовалось в дикой природе в феврале 2013 года.

Плагин Debug Tool для WordPress уязвим для произвольного создания файлов из-за отсутствия проверки возможностей в функции dbt_pull_image() и отсутствия проверки типа файла во всех версиях до 2.2 включительно. Это позволяет неаутентифицированным злоумышленникам создавать произвольные файлы, такие как .php файлы, которые можно использовать для удаленного выполнения кода.

Уязвимость формата строки в Tftpd32 2.81 позволяет удаленным злоумышленникам вызвать отказ в обслуживании через спецификаторы формата строки в имени файла в запросе (1) GET или (2) SEND.

The RealNetworks RealArcade platform includes an ActiveX control (InstallerDlg.dll, version 2.6.0.445) that exposes a method named Exec via the StubbyUtil.ProcessMgr COM object. This method allows remote attackers to execute arbitrary commands on a victim's Windows machine without proper validation or restrictions. This platform was sometimes referred to or otherwise known as RealArcade or Arcade Games and has since consolidated with RealNetworks' platform, GameHouse.

Уязвимость межсайтового скриптинга (XSS) в Microsoft Office SharePoint Server 2010, Windows SharePoint Services 2.0 и 3.0 SP2 и SharePoint Foundation 2010 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через URI, также известное как "XSS-уязвимость SharePoint".

Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2 и Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 позволяет злоумышленнику получить информацию для дальнейшего компрометации системы пользователя из-за того, как Internet Explorer обрабатывает объекты в памяти, также известная как "Уязвимость раскрытия информации подсистемы сценариев". Этот CVE ID уникален от CVE-2017-11887 и CVE-2017-11919.

Microsoft Internet Explorer 6 позволяет удаленным злоумышленникам выполнять произвольный код, используя JavaScript для одновременного вызова определенных ошибок, что приводит к доступу к ранее освобожденной памяти, также известная как "Уязвимость повреждения памяти при обработке ошибок скриптов".

Переполнение буфера в фильтре H.323 Microsoft Internet Security and Acceleration Server 2000 позволяет удаленным злоумышленникам выполнять произвольный код в Microsoft Firewall Service через определенный трафик H.323, как продемонстрировано тестовым пакетом NISCC/OUSPG PROTOS для протокола H.225.

Переполнение буфера на основе стека в agentdpv.dll 2.0.0.3425 в Microsoft Agent в Windows 2000 SP4 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный URL-адрес для элемента управления ActiveX Agent (Agent.Control), который вызывает переполнение в процессе службы Agent Service (agentsrv.exe), что является другой проблемой, чем CVE-2007-1205.

Фильтр QuickTime Movie Parser в quartz.dll в DirectShow в Microsoft DirectX 7.0 - 9.0c в Windows 2000 SP4, Windows XP SP2 и SP3 и Windows Server 2003 SP2 неправильно проверяет неуказанные поля размера в медиафайлах QuickTime, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, также известная как "Уязвимость проверки размера DirectX".

Microsoft Excel 2002 SP3 неправильно проверяет информацию о формулах, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Excel, также известное как "Уязвимость повреждения памяти подпотока формул".

Microsoft Excel 2003 SP3, 2007 SP2 и SP3 и 2010 Gold и SP1; Office 2008 и 2011 для Mac; Excel Viewer и Office Compatibility Pack SP2 и SP3 некорректно обрабатывают память во время открытия файлов, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известная как "Уязвимость повреждения памяти записи Excel SXLI".

Переполнение целого числа в функции PolyPolygon в Graphics Rendering Engine в Microsoft Windows 98 и Me позволяет удаленным злоумышленникам выполнять произвольный код через Windows Metafile (WMF) или EMF изображение с суммой записей в массиве счетчиков вершин и количеством многоугольников, что вызывает переполнение буфера на основе кучи.

PHP-Charts v1.0 содержит уязвимость выполнения PHP-кода в файле wizard/url.php, где имена параметров GET передаются напрямую в eval() без очистки. Удалённый злоумышленник может эксплуатировать эту уязвимость, создав запрос, внедряющий произвольный PHP-код, что приводит к выполнению команд под контекстом веб-сервера. Уязвимость позволяет неаутентифицированным злоумышленникам выполнять команды системного уровня с помощью base64-кодированных полезных нагрузок, внедрённых в имена параметров, что приводит к полной компрометации системы [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/php_charts_exec.rb - [2] https://www.exploit-db.com/exploits/24201 - [3] https://www.exploit-db.com/exploits/24273 - [4] https://web.archive.org/web/20130120234844/http://php-charts.com/ - [5] https://www.vulncheck.com/advisories/php-charts-php-code-execution

Уязвимость межсайтового скриптинга (XSS) в функции cgi_puts в cgi-bin/template.c в механизме шаблонов в CUPS до версии 2.0.3 позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр QUERY в help/.

Переполнение буфера на основе стека в OvCgi/Toolbar.exe в HP OpenView Network Node Manager (OV NNM) 7.01, 7.51 и 7.53 позволяет удаленным злоумышленникам выполнять произвольный код через длинный файл cookie OvOSLocale, вариант CVE-2008-0067.

Microsoft Excel 2003 SP3 и 2007 SP2; Excel в Office 2007 SP2; Excel 2010 Gold и SP1; Excel в Office 2010 Gold и SP1; Office 2004, 2008 и 2011 для Mac; Open XML File Format Converter для Mac; Excel Viewer SP2; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP2; Excel Services на Office SharePoint Server 2007 SP2; Excel Services на Office SharePoint Server 2010 Gold и SP1; и Excel Web App 2010 Gold и SP1 неправильно анализируют условные выражения, связанные с требованиями к форматированию, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известная как «Уязвимость синтаксического анализа условных выражений Excel».