Уязвимость повреждения памяти существует в службе Windows Server DHCP, когда злоумышленник отправляет специально созданные пакеты на DHCP-сервер, также известная как «Уязвимость удаленного выполнения кода Windows DHCP Server».

Неуказанная уязвимость в объекте ActiveX pdwizard.ocx для Internet Explorer 5.01, 6 SP1 и 7 позволяет удаленным злоумышленникам выполнять произвольный код через неизвестные векторы, связанные с объектами Microsoft Visual Basic 6 и повреждением памяти, также известное как "Уязвимость повреждения памяти объекта ActiveX".

В прошивке WePresent WiPG-1000 версий до 2.2.3.0 существует неаутентифицированная уязвимость внедрения команд, связанная с неправильной обработкой входных данных на не документированном endpoint `/cgi-bin/rdfs.cgi`. Параметр Client не очищается перед передачей в системный вызов, что позволяет неаутентифицированному удаленному злоумышленнику выполнять произвольные команды от имени пользователя веб-сервера [1]. Источники: - [1] https://www.redguard.ch/advisories/wepresent-wipg1000.txt - [2] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/wipg1000_cmd_injection.rb - [3] https://www.exploit-db.com/exploits/41935 - [4] https://www.vulncheck.com/advisories/we-present-wi-pg-1000-unauthenticated-command-injection

enlightenment_sys в Enlightenment до версии 0.25.4 позволяет локальным пользователям получать привилегии, поскольку он установлен как setuid root, а системная библиотечная функция неправильно обрабатывает имена путей, начинающиеся с подстроки /dev/..

FFmpeg до 2.8.12, 3.0.x и 3.1.x до 3.1.9, 3.2.x до 3.2.6 и 3.3.x до 3.3.2 неправильно ограничивает расширения имен файлов и имена демультиплексоров HTTP Live Streaming, что позволяет злоумышленникам читать произвольные файлы через специально созданные данные плейлиста.

named в ISC BIND 9.9.9-P4, 9.9.9-S6, 9.10.4-P4 и 9.11.0-P1 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой утверждения и выход из демона) через ответ, содержащий несоответствие между RRset, связанными с DNSSEC.

Microsoft Office Excel 2002 SP3 и 2003 SP3, Office 2004 и 2008 для Mac и Open XML File Format Converter для Mac неправильно анализируют формат файла Excel, что позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через специально созданный файл Excel, также известная как "Уязвимость повреждения памяти Excel".

Уязвимость двойного освобождения в Microsoft Office Word 2000 SP3, 2002 SP3, 2003 SP3 и 2007 Gold и SP1; Outlook 2007 Gold и SP1; Word Viewer 2003 Gold и SP3; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats Gold и SP1; и Office 2004 для Mac позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный (1) RTF-файл или (2) текстовое сообщение электронной почты с несколькими последовательными тегами Drawing Object ("\do"), что вызывает "ошибку вычисления памяти" и повреждение памяти, также известное как "Уязвимость синтаксического анализа объектов Word RTF".

Nagios XI Switch Wizard до версии 2.5.7 уязвим для удаленного выполнения кода из-за неправильной нейтрализации специальных элементов, используемых в OS Command (OS Command injection).

keystone уязвим для неправильной нейтрализации ввода во время генерации веб-страницы («межсайтовый скриптинг»).

Проблема обнаружена в определенных продуктах Apple. Проблема затрагивает iOS до версии 10.3.2. Проблема затрагивает Safari до версии 10.1.1. Проблема связана с компонентом "WebKit". Это позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти и сбой приложения) через специально созданный веб-сайт.

Функция get_login_ip_config_file в Eyou Mail System до версии 3.6 позволяет удаленным злоумышленникам выполнять произвольные команды через метасимволы оболочки в параметре domain в admin/domain/ip_login_set/d_ip_login_get.php.

Уязвимость внедрения команд в сети QNAP Q'center Virtual Appliance версии 1.7.1063 и более ранних может позволить аутентифицированным пользователям выполнять произвольные команды.

DataEase — это инструмент анализа визуализации данных с открытым исходным кодом, который помогает пользователям быстро анализировать данные и получать представление о бизнес-тенденциях. В затронутых версиях отсутствие проверки подписи токенов jwt позволяет злоумышленникам подделывать jwt, которые затем позволяют получить доступ к любому интерфейсу. Уязвимость исправлена в версии v2.10.2, и всем пользователям рекомендуется обновиться. Обходные пути для этой уязвимости отсутствуют.

diag_command.php в pfSense 2.4.4-p3 допускает CSRF через поле txtCommand или txtRecallBuffer, что демонстрируется выполнением команд ОС. Это происходит потому, что csrf_callback() выдает ошибку "Срок действия CSRF-токена истек" и кнопку "Повторить попытку", когда CSRF-токен отсутствует.

Polycom HDX Video End Points до версии 3.0.4 и UC APL до версии 2.7.1.J позволяют удаленным аутентифицированным пользователям выполнять произвольные команды, как продемонстрировано символом ; (точка с запятой) в функции команды ping.

Неуказанная SQL-инъекция в Ivanti EPM до SU6 2022 г. или обновления за сентябрь 2024 г. позволяет удаленному аутентифицированному злоумышленнику с правами администратора добиться удаленного выполнения кода.

Неуказанная SQL-инъекция в Ivanti EPM до 2022 SU6 или сентябрьского обновления 2024 года позволяет удаленному аутентифицированному злоумышленнику с правами администратора добиться удаленного выполнения кода.

Уязвимость прямой статической инъекции кода в index.php в Limesoft Guestbook (LS Simple Guestbook) 1.0 позволяет удаленным злоумышленникам внедрять произвольный код PHP в posts.txt через параметр message.

Переполнение целого числа в функции xdrmem_getbytes() и, возможно, других функциях библиотек XDR (external data representation), производных от SunRPC, включая libnsl, libc, glibc и dietlibc, позволяет удаленным злоумышленникам выполнять произвольный код через определенные целочисленные значения в полях длины, что является другой уязвимостью, чем CVE-2002-0391.

SMB-клиент в ядре Microsoft Windows Server 2008 R2 и Windows 7 позволяет удаленным SMB-серверам и злоумышленникам, находящимся посередине, вызывать отказ в обслуживании (бесконечный цикл и зависание системы) через (1) пакет ответа SMBv1 или (2) SMBv2, который содержит (a) неверное значение длины в заголовке NetBIOS или (b) дополнительное поле длины в конце этого пакета ответа, также известный как "Уязвимость неполного ответа SMB-клиента".