Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8424, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.268 и 19.x и 20.x до 20.0.0.228 в Windows и OS X и до 11.2.202.554 в Linux, Adobe AIR до 20.0.0.204, Adobe AIR SDK до 20.0.0.204 и Adobe AIR SDK & Compiler до 20.0.0.204 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-8048, CVE-2015-8049, CVE-2015-8050, CVE-2015-8055, CVE-2015-8056, CVE-2015-8057, CVE-2015-8058, CVE-2015-8059, CVE-2015-8061, CVE-2015-8062, CVE-2015-8063, CVE-2015-8064, CVE-2015-8065, CVE-2015-8066, CVE-2015-8067, CVE-2015-8068, CVE-2015-8069, CVE-2015-8070, CVE-2015-8071, CVE-2015-8401, CVE-2015-8402, CVE-2015-8403, CVE-2015-8404, CVE-2015-8405, CVE-2015-8406, CVE-2015-8410, CVE-2015-8411, CVE-2015-8412, CVE-2015-8413, CVE-2015-8414, CVE-2015-8420, CVE-2015-8421, CVE-2015-8422, CVE-2015-8423, CVE-2015-8425, CVE-2015-8426, CVE-2015-8427, CVE-2015-8428, CVE-2015-8429, CVE-2015-8430, CVE-2015-8431, CVE-2015-8432, CVE-2015-8433, CVE-2015-8434, CVE-2015-8435, CVE-2015-8436, CVE-2015-8437, CVE-2015-8441, CVE-2015-8442, CVE-2015-8447, CVE-2015-8448, CVE-2015-8449, CVE-2015-8450, CVE-2015-8452 и CVE-2015-8454.

Переполнение буфера в Collaboration Data Objects (CDO), используемых в Microsoft Windows и Microsoft Exchange Server, позволяет удаленным злоумышленникам выполнять произвольный код, когда CDOSYS или CDOEX обрабатывает сообщение электронной почты с большим именем заголовка, как продемонстрировано с использованием строки "Content-Type".

Модуль mod_proxy в Apache HTTP Server 2.4.x до 2.4.10, когда включен обратный прокси-сервер, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой дочернего процесса) через специально созданный заголовок HTTP Connection.

Существует уязвимость удаленного выполнения кода в Microsoft JET Database Engine, также известная как "Уязвимость удаленного выполнения кода Microsoft JET Database Engine". Это влияет на Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2019, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

Microsoft Internet Explorer 9 некорректно обрабатывает объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, получая доступ к удаленному объекту, также известная как "Уязвимость удаленного выполнения кода VML".

Переполнение буфера в демоне Lightweight Directory Access Protocol (LDAP) (iLDAP.exe 3.9.15.10) в Ipswitch IMail Server 8.03 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой) и выполнять произвольный код через LDAP-сообщение с большой длиной тега.

Переполнение буфера в элементе управления ActiveX BaseRunner в модуле Ademco ATNBaseLoader100 (ATNBaseLoader100.dll) 5.4.0.6, при использовании Internet Explorer 6, позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент в методе (1) Send485CMD и, возможно, в методах (2) SetLoginID, (3) AddSite, (4) SetScreen и (5) SetVideoServer.

node-red-contrib-huemagic 3.0.0 подвержен уязвимости Directory Traversal hue/assets/..%2F. в API res.sendFile, используемом в файле hue-magic.js, для получения произвольного файла.

В Total.js CMS 12.0.0 аутентифицированный пользователь с привилегией widgets может получить удаленное выполнение команд (RCE) на удаленном сервере, создав вредоносный виджет со специальным тегом, содержащим код JavaScript, который будет оцениваться на стороне сервера. В процессе оценки тега серверной частью можно выйти из объекта песочницы, используя следующую полезную нагрузку: <script total>global.process.mainModule.require(child_process).exec(RCE);</script>

Уязвимость была обнаружена в Ruijie RG-EW1200G EW_3.0(1)B11P204. Она была объявлена как критическая. Эта уязвимость затрагивает неизвестный код файла app.09df2a9e44ab48766f5f.js компонента Admin Password Handler. Манипуляция приводит к ненадлежащему контролю доступа. Атаку можно инициировать удаленно. Эксплойт был обнародован и может быть использован. VDB-231802 является идентификатором, присвоенным этой уязвимости. ПРИМЕЧАНИЕ: С поставщиком связались заранее по поводу этого раскрытия, но он никак не отреагировал.

DNS-клиент в Microsoft Windows 2000 SP4, XP SP2, Server 2003 SP1 и SP2, а также Vista использует предсказуемые идентификаторы транзакций DNS, что позволяет удаленным злоумышленникам подделывать ответы DNS.

Уязвимость двойного освобождения в Esi.cc в Squid 3.x до 3.5.18 и 4.x до 4.0.10 позволяет удаленным серверам вызывать отказ в обслуживании (сбой) через специально созданный ответ Edge Side Includes (ESI).

Уязвимость использования после освобождения в Microsoft Word 2003 SP3, 2007 SP2 и SP3 и 2010 SP1; Word Viewer; Office Compatibility Pack SP2 и SP3; Word Automation Services на Microsoft SharePoint Server 2010 и Office Web Apps 2010 SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный RTF-документ, также известная как "Уязвимость использования после освобождения listid в RTF-файле".

Плагин Kubio AI Page Builder для WordPress уязвим к локальному включению файлов во всех версиях до и включая 2.5.1 через функцию thekubio_hybrid_theme_load_template. Это позволяет неаутентифицированным злоумышленникам включать и выполнять произвольные файлы на сервере, позволяя выполнять любой PHP код в этих файлах. Это может быть использовано для обхода контроля доступа, получения конфиденциальных данных или достижения выполнения кода в случаях, когда изображения и другие «безопасные» типы файлов могут быть загружены и включены.