A-PDF WAV to MP3 версии 1.0.0 страдает от экземпляра CWE-121: Переполнение буфера на основе стека.

Microsoft .NET Framework 1.0 SP3, 1.1 SP1, 2.0 SP2, 3.0 SP2, 3.5 SP1, 3.5.1 и 4 некорректно обрабатывает неуказанное исключение во время использования частично доверенных сборок для сериализации входных данных, что позволяет удаленным злоумышленникам выполнять произвольный код через (1) специально созданное XAML-приложение браузера (aka XBAP) или (2) специально созданное приложение .NET Framework, также известная как "Уязвимость сериализации .NET Framework".

Множественные переполнения буфера в SLMail 5.1.0.4420 позволяют удаленным злоумышленникам выполнить произвольный код через (1) длинный аргумент EHLO для slmail.exe, (2) длинный аргумент XTRN для slmail.exe, (3) длинную строку для POPPASSWD или (4) длинный пароль для POP3-сервера.

Неправильная нейтрализация специальных элементов, используемых в команде SQL ('SQL Injection') в Metagauss ProfileGrid. Эта проблема затрагивает ProfileGrid: от n/a до 5.7.8.

Реализация SMB в службе Server в Microsoft Windows 2000 SP4, Windows XP SP2 и SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1 и SP2, Windows Server 2008 Gold, SP2 и R2 и Windows 7 не использует достаточный источник энтропии, что позволяет удаленным злоумышленникам получать доступ к файлам и другим ресурсам SMB через большое количество запросов аутентификации, что связано с созданными сервером задачами, определенными "дублирующимися значениями" и подменой маркера аутентификации, также известной как "Уязвимость отсутствия энтропии при аутентификации SMB NTLM".

Неправильная нейтрализация специальных элементов, используемых в OS Command ('OS Command Injection') уязвимости в Asus NAS-M25 позволяет неаутентифицированному злоумышленнику внедрять произвольные команды OS через неочищенные значения cookie. Эта проблема затрагивает NAS-M25: до 1.0.1.7.

Уязвимость двойной очистки в функции krb5_recvauth в MIT Kerberos 5 (krb5) 1.4.1 и более ранних версиях позволяет удаленным злоумышленникам выполнять произвольный код через определенные условия ошибки.

Сборки Manage Engine OpManager ниже 125346 уязвимы для удаленного отказа в обслуживании из-за проблемы обхода пути в компоненте spark gateway. Это позволяет удаленному злоумышленнику удаленно удалять любой каталог или каталоги в ОС.

Microsoft Internet Explorer 6 и 7 позволяют удаленным злоумышленникам выполнять произвольный код через неинициализированные или удаленные объекты, используемые в повторных вызовах JavaScript-функции (1) cloneNode или (2) nodeValue, что является проблемой, отличной от CVE-2007-3902 и CVE-2007-5344, варианта "Уязвимости повреждения неинициализированной памяти".

dns_internal.cc в Squid 3.1.6, когда разрешение IPv6 DNS не включено, обращается к недействительному сокету во время запроса IPv4 TCP DNS, что позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой утверждения и выход из демона) через векторы, которые вызывают ответ IPv4 DNS с установленным битом TC.

Фильтр Hewlett-Packard Graphics Language (HPGL) в CUPS до 1.3.9 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданные коды операций ширины пера и цвета пера, которые перезаписывают произвольную память.

Используя специально созданную URL-команду, удаленный аутентифицированный пользователь может выполнять команды от имени root на G-Cam и G-Code (версии прошивки 1.12.0.25 и более ранние, а также ограниченные версии 1.12.13.2 и 1.12.14.5).

Уязвимость обхода каталогов в JBoss Undertow 1.0.x до 1.0.17, 1.1.x до 1.1.0.CR5 и 1.2.x до 1.2.0.Beta3, при работе в Windows, позволяет удаленным злоумышленникам читать произвольные файлы через .. (две точки) в URI ресурса.

Компонент shtml.exe Microsoft FrontPage 2000 Server Extensions 1.1 позволяет удаленным злоумышленникам определить физический путь компонентов сервера, запрашивая недействительный URL-адрес, имя которого включает стандартное имя устройства DOS.

Переполнение буфера в FTP-клиенте в LabF nfsAxe 3.7 позволяет удаленным FTP-серверам выполнять произвольный код через длинный ответ.

Prisma Industriale Checkweigher PrismaWEB 1.21 позволяет удаленным злоумышленникам обнаруживать жестко закодированный пароль prisma для учетной записи prismaweb, прочитав user/scripts/login_par.js.

Уязвимость использования после освобождения в Microsoft Internet Explorer 9 и 10 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный веб-сайт, который вызывает доступ к удаленному объекту, также известную как "Уязвимость использования после освобождения Internet Explorer CDispNode".

Zend_XmlRpc в Zend Framework 1.x до 1.11.12 и 1.12.x до 1.12.0 неправильно обрабатывает классы SimpleXMLElement, что позволяет удаленным злоумышленникам читать произвольные файлы или создавать TCP-соединения через внешнюю ссылку на сущность в элементе DOCTYPE в запросе XML-RPC, также известную как атака внедрения XML внешних сущностей (XXE).

Microsoft Office Word 2002 SP3 и 2003 SP3 и Office Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (повреждение памяти) через неправильно сформированную запись в файле Word, также известная как "Уязвимость повреждения памяти связанных объектов HTML Word".

Hardy Barth cPH2 eCharge Ladestation v1.87.0 и более ранние версии уязвимы для выполнения с ненужными привилегиями.

Переполнение буфера на основе стека в общей библиотеке, используемой демоном Volume Manager (vmd) в VERITAS NetBackup Enterprise Server 5.0 MP1 - MP5 и 5.1 до MP3A, позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный пакет.