Транспортный протокол SSH с определенными расширениями OpenSSH, обнаруженный в OpenSSH до 9.6 и других продуктах, позволяет удаленным злоумышленникам обходить проверки целостности, так что некоторые пакеты опускаются (из сообщения о согласовании расширений), и клиент и сервер могут в конечном итоге получить соединение, для которого некоторые функции безопасности были понижены или отключены, также известное как атака Terrapin. Это происходит из-за того, что SSH Binary Packet Protocol (BPP), реализованный этими расширениями, неправильно обрабатывает фазу подтверждения связи и неправильно обрабатывает использование порядковых номеров. Например, существует эффективная атака против использования SSH ChaCha20-Poly1305 (и CBC с Encrypt-then-MAC). Обход происходит в chacha20-poly1305@openssh.com и (если используется CBC) алгоритмах MAC -etm@openssh.com. Это также затрагивает Maverick Synergy Java SSH API до 3.1.0-SNAPSHOT, Dropbear до 2022.83, Ssh до 5.1.1 в Erlang/OTP, PuTTY до 0.80, AsyncSSH до 2.14.2, golang.org/x/crypto до 0.17.0, libssh до 0.10.6, libssh2 до 1.11.0, Thorn Tech SFTP Gateway до 3.4.6, Tera Term до 5.1, Paramiko до 3.4.0, jsch до 0.2.15, SFTPGo до 2.5.6, Netgate pfSense Plus до 23.09.1, Netgate pfSense CE до 2.7.2, HPN-SSH до 18.2.0, ProFTPD до 1.3.8b (и до 1.3.9rc2), ORYX CycloneSSH до 2.3.4, NetSarang XShell 7 до Build 0144, CrushFTP до 10.6.0, ConnectBot SSH library до 2.2.22, Apache MINA sshd до 2.11.0, sshj до 0.37.0, TinySSH до 20230101, trilead-ssh2 6401, LANCOM LCOS и LANconfig, FileZilla до 3.66.4, Nova до 11.8, PKIX-SSH до 14.4, SecureCRT до 9.4.3, Transmit5 до 5.10.4, Win32-OpenSSH до 9.5.0.0p1-Beta, WinSCP до 6.2.2, Bitvise SSH Server до 9.32, Bitvise SSH Client до 9.33, KiTTY до 0.76.1.13, net-ssh gem 7.2.0 для Ruby, mscdex ssh2 module до 1.15.0 для Node.js, thrussh library до 0.35.1 для Rust и Russh crate до 0.40.2 для Rust.

Уязвимость удаленного выполнения кода (RCE) существует в библиотеке lightning-ai/pytorch-lightning версии 2.2.1 из-за неправильной обработки десериализованного пользовательского ввода и ненадлежащего управления атрибутами dunder библиотекой `deepdiff`. Библиотека использует объекты `deepdiff.Delta` для изменения состояния приложения на основе действий интерфейса. Однако можно обойти предполагаемые ограничения на изменение атрибутов dunder, что позволяет злоумышленнику создать сериализованную дельту, которая проходит список разрешений десериализатора и содержит атрибуты dunder. При обработке это можно использовать для доступа к другим модулям, классам и экземплярам, что приведет к произвольной записи атрибутов и полному RCE в любом самостоятельно размещенном приложении pytorch-lightning в его конфигурации по умолчанию, поскольку конечная точка дельты включена по умолчанию.

Adobe Flash Player версий до 18.0.0.375 и с 19.x по 23.x до 23.0.0.162 в Windows и OS X и до 11.2.202.635 в Linux позволяет злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-4274, CVE-2016-4276, CVE-2016-4280, CVE-2016-4281, CVE-2016-4282, CVE-2016-4283, CVE-2016-4284, CVE-2016-4285, CVE-2016-6922 и CVE-2016-6924.

Множественные переполнения буфера на основе стека в COM-объектах в Micro Focus Rumba 9.4.x до версии 9.4 HF 13960 позволяют удаленным злоумышленникам выполнять произвольный код через (1) значение свойства NetworkName для ObjectXSNAConfig.ObjectXSNAConfig в iconfig.dll, (2) значение свойства CPName для ObjectXSNAConfig.ObjectXSNAConfig в iconfig.dll, (3) значение свойства PrinterName для ProfileEditor.PrintPasteControl в ProfEdit.dll, (4) аргумент Data для функции WriteRecords в FTXBIFFLib.AS400FtxBIFF в FtxBIFF.dll, (5) значение свойства Serialized для NMSECCOMPARAMSLib.SSL3 в NMSecComParams.dll, (6) значение свойства UserName для NMSECCOMPARAMSLib.FirewallProxy в NMSecComParams.dll, (7) значение свойства LUName для ProfileEditor.MFSNAControl в ProfEdit.dll, (8) аргумент newVal для функции Load в FTPSFTPLib.SFtpSession в FTPSFtp.dll или (9) длинное поле Host в FTP Client.

Уязвимость переполнения буфера существует в FTP-клиенте WinaXe версии 7.7 в функциональности, отвечающей за разбор FTP-баннера, WCMDPA10.dll [1]. При подключении клиента к удаленному FTP-серверу и получении слишком длинного ответа '220 Server Ready' уязвимый компонент, отвечающий за разбор баннера, переполняет буфер стека, что приводит к выполнению произвольного кода под контекстом текущего пользователя [2]. Успешная эксплуатация может привести к выполнению произвольного кода на целевой системе. CVSS 4.0 Score 8.7. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/ftp/winaxe_server_ready.rb - [2] http://hyp3rlinx.altervista.org/advisories/WINAXE-FTP-CLIENT-REMOTE-BUFFER-OVERFLOW.txt - [3] https://www.exploit-db.com/exploits/40767 - [4] https://www.vulncheck.com/advisories/wina-xe-ftp-client-remote-buffer-overflow

Microsoft Internet Explorer 5.01 SP4, 6 SP1, 6 и 7 в Windows XP SP2 и SP3, 6 и 7 в Windows Server 2003 SP1 и SP2, 7 в Windows Vista Gold и SP1 и 7 в Windows Server 2008 позволяет удаленным злоумышленникам выполнять произвольный код через веб-страницу, которая вызывает присутствие объекта в памяти, который был (1) неправильно инициализирован или (2) удален, также известная как "Уязвимость повреждения неинициализированной памяти".

Переполнение буфера на основе стека в драйвере OpenType Compact Font Format (aka OTF или CFF) в Microsoft Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista SP1 и SP2, Windows Server 2008 Gold, SP2, R2 и R2 SP1 и Windows 7 Gold и SP1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные значения параметров в шрифте OpenType, также известное как "Уязвимость переполнения стека шрифта OpenType".

Уязвимость SQL-инъекции в интерфейсе User Stats (/vicidial/user_stats.php) VICIdial через параметр file_download позволяет злоумышленнику подменять личность, вмешиваться в существующие данные, разрешать полное раскрытие всех данных в системе, уничтожать данные или делать их иным образом недоступными, а также становиться администраторами сервера баз данных.

Переполнение буфера на основе стека в Adobe Download Manager до версии 2.2 позволяет удаленным злоумышленникам выполнять произвольный код через длинное имя раздела в файле dm.ini, который заполняется через файл AOM.

Уязвимость удаленного выполнения кода существует в Piwik (теперь Matomo) версий до 3.0.3 через механизм загрузки плагинов. В уязвимых версиях аутентифицированный пользователь с привилегиями суперпользователя может загрузить и активировать вредоносный плагин (архив ZIP), что приводит к выполнению произвольного PHP-кода на базовой системе. Начиная с версии 3.0.3, функция загрузки плагинов отключена по умолчанию, если не включена явно в конфигурационном файле. Источники: - [1] https://matomo.org/changelog/piwik-3-0-3/ - [2] https://matomo.org/faq/plugins/faq_21/ - [3] https://firefart.at/post/turning_piwik_superuser_creds_into_rce/ - [4] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/unix/webapp/piwik_superuser_plugin_upload.rb - [5] https://www.vulncheck.com/advisories/piwik-authenticated-rce-via-custom-plugin-upload

OpenSSH portable 4.1 в SUSE Linux и, возможно, на других платформах и в других версиях, а также, возможно, в ограниченных конфигурациях, позволяет удаленным злоумышленникам определять допустимые имена пользователей через временные несоответствия, при которых ответы занимают больше времени для допустимых имен пользователей, чем для недопустимых, как продемонстрировано sshtime. ПРИМЕЧАНИЕ: по состоянию на 20061014, похоже, что эта проблема зависит от использования установленных вручную паролей, что вызывает задержки при обработке /etc/shadow из-за увеличения количества раундов.

Переполнение буфера на основе кучи в функции xmlParseAttValueComplex в parser.c в libxml2 до версии 2.7.0 позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой) или выполнять произвольный код через длинное имя XML-сущности.

Уязвимость внедрения команд в OpenWB 1.6 и 1.7 позволяет удаленным злоумышленникам выполнять произвольные команды через специально созданный GET-запрос.

Проблема обнаружена в T24 в TEMENOS Channels R15.01. Страница входа в систему представляет функции JavaScript для доступа к документу на сервере после успешной аутентификации. Однако злоумышленник может использовать downloadDocServer() для обхода файловой системы и доступа к файлам или каталогам, находящимся за пределами ограниченного каталога, поскольку WealthT24/GetImage используется с параметрами docDownloadPath и uploadLocation.

Переполнение буфера на основе стека в элементе управления ActiveX в ienipp.ocx в Novell iPrint Client 5.52 позволяет удаленным злоумышленникам выполнять произвольный код через длинный аргумент для (1) метода GetDriverSettings2, доступного через (2) метод GetDriverSettings.

Уязвимость двойного освобождения памяти в dtlogin в CDE в Solaris, HP-UX и других операционных системах позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет XDMCP.

Уязвимость индекса массива в Microsoft Word 2002 SP3 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, который вызывает повреждение памяти, также известная как "Word Index Parsing Vulnerability".

Microsoft Word 2002 SP3 и Office 2004 для Mac неправильно обрабатывают неуказанные возвращаемые значения во время анализа документа Word, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, который вызывает повреждение памяти, также известный как "Word Return Value Vulnerability".

Microsoft Office Excel 2002 SP3, Office 2004 и 2008 для Mac и Open XML File Format Converter для Mac неправильно анализируют формат файлов Excel, что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданную электронную таблицу, также известную как "Уязвимость анализа записи DbOrParamQry Microsoft Office Excel".

ChakraCore и Internet Explorer в Microsoft Windows 7 SP1, Windows Server 2008 и R2 SP1, Windows 8.1 и Windows RT 8.1, Windows Server 2012 и R2, а также Internet Explorer и Microsoft Edge в Windows 10 Gold, 1511, 1607, 1703, 1709 и Windows Server 2016 допускают раскрытие информации из-за способа обработки объектов в памяти механизмом сценариев, также известную как "Уязвимость раскрытия информации механизма сценариев". Этот CVE ID уникален от CVE-2018-0939.

Состояние гонки в модуле msxml3 в Microsoft XML Core Services 3.0, используемом в Internet Explorer 6 и других приложениях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через множество вложенных тегов в XML-документе в IFRAME, когда синхронная отрисовка документа часто прерывается асинхронными событиями, как продемонстрировано с использованием таймера JavaScript, который может вызвать разыменование NULL-указателя или повреждение памяти, также известная как "Уязвимость повреждения памяти MSXML".