Переполнение буфера на основе стека в функции String_parse::get_nonspace_quoted в lib-src/allegro/strparse.cpp в Audacity 1.2.6 и других версиях до 1.3.6 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и, возможно, выполнять произвольный код через файл .gro, содержащий длинную строку.

Word в Microsoft Office 2000 SP3, XP SP3, Office 2003 SP2 и Office Word Viewer 2003 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные поля в блоке информации о файле (FIB) файла Word, что вызывает ошибки вычисления длины и повреждение памяти.

Утечка физического пути существует в Western Bridge Cobub Razor 0.8.0 через generate.php, controllers/getConfigTest.php, controllers/getUpdateTest.php, controllers/postclientdataTest.php, controllers/posterrorTest.php, controllers/posteventTest.php, controllers/posttagTest.php, controllers/postusinglogTest.php, fixtures/Controller_fixt.php, fixtures/Controller_fixt2.php, fixtures/view_fixt2.php, libs/ipTest.php или models/commonDbfix.php в tests/.

Уязвимость SQL-инъекции существует в Sourcecodester Engineers Online Portal в PHP через параметр id на веб-странице announcements_student.php. В результате злоумышленник может извлекать конфиденциальные данные с веб-сервера и в некоторых случаях использовать эту уязвимость для получения удаленного выполнения кода на удаленном веб-сервере.

Microsoft Access 2007 SP3, 2010 SP1 и SP2, и 2013 в Microsoft Office позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через специально созданный файл Access, также известный как "Уязвимость повреждения памяти в Access", которая отличается от уязвимости CVE-2013-3157.

Microsoft Word в Office 2000 SP3, XP SP3, Office 2003 SP2, Works Suite 2004 до 2006 и Office 2004 для Mac неправильно проверяет свойства определенных документов и не предупреждает пользователя о содержании макросов, что позволяет удаленным злоумышленникам, действующим с помощью пользователя, выполнять произвольный код.

Функция резервного копирования базы данных в upload/source/admincp/admincp_db.php в Discuz! 2.5 и 3.4 позволяет удаленным злоумышленникам выполнять произвольный PHP-код.

Уязвимость SQL-инъекции в Nagios XI 2024R1.01 позволяет удаленному злоумышленнику выполнить произвольный код через специально созданную полезную нагрузку в компонент monitoringwizard.php.

Стек Treck TCP/IP до версии 6.0.1.66 неправильно обрабатывает несоответствие длины параметра IPv4/ICMPv4, что может позволить удаленным злоумышленникам вызвать утечку информации.

Браузеры Microsoft в Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, Windows 10 Gold, 1511, 1607, 1703 и Windows Server 2016 позволяют злоумышленнику выполнить произвольный код в контексте текущего пользователя из-за того, как подсистемы JavaScript визуализируют при обработке объектов в памяти, также известная как "Уязвимость повреждения памяти подсистемы сценариев". Этот CVE ID отличается от CVE-2017-8634, CVE-2017-8636, CVE-2017-8638, CVE-2017-8639, CVE-2017-8640, CVE-2017-8641, CVE-2017-8645, CVE-2017-8646, CVE-2017-8647, CVE-2017-8655, CVE-2017-8656, CVE-2017-8657, CVE-2017-8670, CVE-2017-8671, CVE-2017-8672 и CVE-2017-8674.

Переполнение буфера на основе стека в Activision Infinity Ward Call of Duty Modern Warfare 2 до 2018-04-26 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные пакеты.

Microsoft Excel 2003 SP3 и Office 2008 для Mac некорректно обрабатывают память при открытии файлов, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известную как "Уязвимость повреждения памяти Excel при использовании различных измененных байтов".

Переполнение буфера на основе кучи в Microsoft Virtual PC 2004 и PC for Mac 7.1 и 7, а также Virtual Server 2005 и 2005 R2 позволяет локальным администраторам гостевой ОС выполнять произвольный код в хост-ОС через неуказанные векторы, связанные с "взаимодействием и инициализацией компонентов".

Функция asn1_d2i_read_bio в crypto/asn1/a_d2i_fp.c в реализации ASN.1 BIO в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через короткую недопустимую кодировку.

Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats Gold и SP1; Office 2004 и 2008 для Mac; и Open XML File Format Converter для Mac позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, содержащий неправильное значение, которое вызывает повреждение памяти, также известное как "Уязвимость повреждения памяти Word".

Active Directory в Microsoft Windows 2000 Server SP4, XP Professional SP2 и SP3, Server 2003 SP1 и SP2, а также Server 2008 позволяет удаленным аутентифицированным пользователям вызывать отказ в обслуживании (зависание или перезагрузка системы) через специально созданный запрос LDAP.

Konke Smart Plug K не требует аутентификации для сеансов TELNET, что позволяет удаленным злоумышленникам получать "права управления оборудованием" через TCP-трафик на порт 23.

Microsoft Visio 2003 SP3 и 2007 SP2 неправильно проверяет объекты в памяти во время анализа файла Visio, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, также известная как «Уязвимость RCE перемещения по блоку».

Microsoft Visio 2003 SP3, 2007 SP2 и 2010 Gold и SP1 неправильно проверяет объекты в памяти во время анализа файла Visio, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный файл, также известный как "Уязвимость RCE pStream Release".

Злоумышленник, использующий SQL-инъекцию, может использовать аргументы для создания запросов без надлежащей очистки. Библиотека DBVisitor.dll доступна через интерфейсы SOAP, и доступные функции уязвимы для инъекции SOAP. Это может привести к непредвиденным действиям с SQL и доступу к записям в таблице базы данных программного обеспечения или выполнению произвольного кода [1]. Источники: - [1] https://www.cisa.gov/news-events/ics-advisories/icsa-14-079-03 - [2] http://www.securityfocus.com/bid/66740 - [3] http://webaccess.advantech.com/

Устройства MERCUSYS Mercury X18G 1.0.5 допускают обход каталогов через ../ в сочетании с URI loginLess или login.htm (для обхода аутентификации) к веб-серверу, как показано на примере URI /loginLess/../../etc/passwd.