Переполнение буфера на основе кучи в элементе управления ActiveX Office Web Components в Microsoft Office XP SP3, Office 2003 SP3, Office XP Web Components SP3, Office 2003 Web Components SP3, Office 2003 Web Components SP1 для 2007 Microsoft Office System, Internet Security and Acceleration (ISA) Server 2004 SP3 и 2006 SP1, и Office Small Business Accounting 2006 позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные параметры для неизвестных методов, также известное как "Уязвимость повреждения кучи Office Web Components".

Adobe Flash Player версий до 18.0.0.329 и 19.x и 20.x до 20.0.0.306 на Windows и OS X и до 11.2.202.569 на Linux, Adobe AIR до 20.0.0.260, Adobe AIR SDK до 20.0.0.260 и Adobe AIR SDK & Compiler до 20.0.0.260 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-0964, CVE-2016-0965, CVE-2016-0966, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980 и CVE-2016-0981.

Adobe Flash Player до версии 18.0.0.329 и 19.x и 20.x до версии 20.0.0.306 в Windows и OS X и до версии 11.2.202.569 в Linux, Adobe AIR до версии 20.0.0.260, Adobe AIR SDK до версии 20.0.0.260 и Adobe AIR SDK & Compiler до версии 20.0.0.260 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-0964, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980 и CVE-2016-0981.

Adobe Flash Player до версии 18.0.0.329 и 19.x и 20.x до версии 20.0.0.306 в Windows и OS X и до версии 11.2.202.569 в Linux, Adobe AIR до версии 20.0.0.260, Adobe AIR SDK до версии 20.0.0.260 и Adobe AIR SDK & Compiler до версии 20.0.0.260 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является другой уязвимостью, чем CVE-2016-0965, CVE-2016-0966, CVE-2016-0967, CVE-2016-0968, CVE-2016-0969, CVE-2016-0970, CVE-2016-0972, CVE-2016-0976, CVE-2016-0977, CVE-2016-0978, CVE-2016-0979, CVE-2016-0980 и CVE-2016-0981.

WordPress плагин Registrations for the Events Calendar до версии 2.7.6 не очищает и не экранирует event_id в AJAX действии rtec_send_unregister_link (доступном как для неаутентифицированных, так и для аутентифицированных пользователей) перед использованием его в SQL запросе, что приводит к неаутентифицированной SQL инъекции.

В нескольких устройствах NAS производства Raidsonic, в частности в моделях IB-NAS5220 и IB-NAS4220, существует уязвимость, позволяющая выполнить произвольные команды ОС через неаутентифицированный эндпоинт timeHandler.cgi. Уязвимость вызвана недостаточной проверкой пользовательского ввода в параметре timeZone [1]. Источники: - [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/linux/http/raidsonic_nas_ib5220_exec_noauth.rb - [2] https://www.exploit-db.com/exploits/24499 - [3] https://www.exploit-db.com/exploits/28508 - [4] https://web.archive.org/web/20160616174425/http://www.s3cur1ty.de/m1adv2013-010 - [5] https://www.vulncheck.com/advisories/raidsonic-nas-devices-unauth-rce

Переполнение буфера на основе стека в IN_CDDA.dll в Winamp 5.05 и, возможно, других версиях, включая 5.06, позволяет удаленным злоумышленникам выполнять произвольный код через определенный файл плейлиста .m3u.

Adobe Flash Player до 13.0.0.289 и 14.x до 17.x до 17.0.0.188 в Windows и OS X и до 11.2.202.460 в Linux, Adobe AIR до 17.0.0.172, Adobe AIR SDK до 17.0.0.172 и Adobe AIR SDK & Compiler до 17.0.0.172 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-3078, CVE-2015-3090 и CVE-2015-3093.

Adobe Flash Player до 13.0.0.289 и 14.x до 17.x до 17.0.0.188 в Windows и OS X и до 11.2.202.460 в Linux, Adobe AIR до 17.0.0.172, Adobe AIR SDK до 17.0.0.172 и Adobe AIR SDK & Compiler до 17.0.0.172 позволяют злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неуказанные векторы, что является уязвимостью, отличной от CVE-2015-3078, CVE-2015-3089 и CVE-2015-3090.

Проблема повреждения памяти была устранена путем улучшения обработки памяти. Эта проблема затрагивала версии до iOS 12.1.1, tvOS 12.1.1, watchOS 5.1.2, Safari 12.0.2, iTunes 12.9.2 для Windows, iCloud для Windows 7.9.

Плагин Event Monster – Event Management, Tickets Booking, Upcoming Event для WordPress уязвим для раскрытия информации во всех версиях до 1.4.3 включительно через файл Visitors List Export. Во время экспорта в папке wp-content создается CSV-файл с жестко заданным именем файла, который является общедоступным. Это позволяет неаутентифицированным злоумышленникам извлекать данные о посетителях мероприятия, которые включают имя и фамилию, адрес электронной почты и номер телефона.

Обнаружена уязвимость удаленного выполнения кода в HPE Intelligent Management Center (iMC) PLAT версии 7.2.

Обнаружена уязвимость удаленного выполнения кода в HPE Intelligent Management Center (iMC) PLAT версии 7.2.

registerFont в FontMetrics.php в Dompdf до версии 2.0.1 допускает включение удаленных файлов, поскольку сбой проверки URI не останавливает регистрацию шрифта, как продемонстрировано правилом @font-face.

В Arcserve Unified Data Protection 9.2 и 8.1 в ASNative.dll существует уязвимость типа «отказ в обслуживании».

Microsoft Internet Explorer 6 неправильно обрабатывает объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, получая доступ к объекту, который (1) не был правильно инициализирован или (2) удален, что приводит к повреждению памяти, также известному как "Уязвимость повреждения неинициализированной памяти".

Microsoft Internet Explorer 6 до 8 неправильно обрабатывает объекты в памяти в определенных обстоятельствах, связанных с использованием Microsoft Word для чтения документов Word, что позволяет удаленным злоумышленникам выполнять произвольный код, получая доступ к объекту, который (1) не был правильно инициализирован или (2) удален, что приводит к повреждению памяти, также известному как "Уязвимость повреждения неинициализированной памяти".

Microsoft Internet Explorer 6 и 7 неправильно обрабатывают объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, получая доступ к объекту, который (1) не был правильно инициализирован или (2) был удален, что приводит к повреждению памяти, также известное как "Уязвимость повреждения памяти объекта HTML".

Microsoft Internet Explorer 7 и 8 неправильно обрабатывают объекты в памяти, что позволяет удаленным злоумышленникам выполнять произвольный код, получая доступ к объекту, который (1) не был должным образом инициализирован или (2) был удален, что приводит к повреждению памяти, также известному как "Уязвимость повреждения неинициализированной памяти".

Уязвимость в mintplex-labs/anything-llm до версии 1.3.1 позволяет выполнять обход по пути из-за неправильной обработки не-ASCII имен файлов в библиотеке multer. Эта уязвимость может привести к произвольной записи файлов, что может стать причиной выполнения удаленного кода. Проблема возникает, когда трансформация имени файла вводит последовательности '../', которые не обрабатываются библиотекой multer, позволяя злоумышленникам с ролью менеджера или администратора записывать файлы в произвольные места на сервере.

Элемент управления XMLHTTP ActiveX в Microsoft XML Parser 2.6 и XML Core Services 3.0 - 6.0 неправильно обрабатывает перенаправления на стороне HTTP-сервера, что позволяет удаленным злоумышленникам с помощью пользователя получать доступ к контенту из других доменов.