Microsoft Office Excel 2007 SP1 и SP2; Office 2008 для Mac; Open XML File Format Converter для Mac; Office Excel Viewer SP1 и SP2; Office Compatibility Pack для Word, Excel и PowerPoint 2007 File Formats SP1 и SP2; и Office SharePoint Server 2007 SP1 и SP2 не проверяют заголовки ZIP во время распаковки документов Open XML (.XLSX), что позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ, который вызывает доступ к неинициализированным областям памяти, также известный как "Уязвимость выполнения кода при анализе файлов XLSX Microsoft Office Excel".

scanner.c в LibYAML 0.1.5 и 0.1.6, используемый в модуле YAML-LibYAML (aka YAML-XS) для Perl, позволяет зависящим от контекста злоумышленникам вызывать отказ в обслуживании (сбой утверждения и сбой) через векторы, связанные с переносом строк.

BS.Player version 2.57 (build 1051) contains a vulnerability in its playlist import functionality. When processing .m3u files, the application fails to properly validate the length of playlist entries, resulting in a buffer overflow condition. This flaw occurs during parsing of long URLs embedded in the playlist, allowing overwrite of Structured Exception Handler (SEH) records. The vulnerability is triggered upon opening a crafted playlist file and affects the Unicode parsing logic in the Windows client.

Переполнение буфера в Microsoft Windows Movie Maker (WMM) 2.1, 2.6 и 6.0 позволяет удаленным злоумышленникам выполнить произвольный код или вызвать отказ в обслуживании (повреждение памяти) через специально созданный файл проекта, также известная как "Уязвимость повреждения памяти Movie Maker".

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0997, CVE-2016-0998 и CVE-2016-1000.

Уязвимость use-after-free в Adobe Flash Player версий до 18.0.0.333 и с 19.x по 21.x до 21.0.0.182 в Windows и OS X и до 11.2.202.577 в Linux, Adobe AIR до 21.0.0.176, Adobe AIR SDK до 21.0.0.176 и Adobe AIR SDK & Compiler до 21.0.0.176 позволяет злоумышленникам выполнять произвольный код через неуказанные векторы, что является иной уязвимостью, чем CVE-2016-0987, CVE-2016-0988, CVE-2016-0990, CVE-2016-0991, CVE-2016-0994, CVE-2016-0995, CVE-2016-0996, CVE-2016-0998, CVE-2016-0999 и CVE-2016-1000.

Обход безопасности в Ivanti Endpoint Manager

Microsoft Internet Explorer 5.01, 6 и 7 использует определенные COM-объекты из Imjpcksid.dll в качестве элементов управления ActiveX, что позволяет удаленным злоумышленникам выполнять произвольный код через неуказанные векторы. ПРИМЕЧАНИЕ: эта проблема может быть связана с CVE-2006-4193.

Переполнение буфера на основе стека в Acunetix Web Vulnerability Scanner (WVS) 8 build 20120704 позволяет удаленным злоумышленникам выполнять произвольный код через HTML-файл, содержащий элемент IMG с длинным URL-адресом (атрибут src).

Adobe Experience Manager версий 6.5, 6.4, 6.3 и 6.2 имеет уязвимость внедрения внешних XML-сущностей. Успешная эксплуатация может привести к раскрытию конфиденциальной информации.

Microsoft Windows Vista SP2, Windows Server 2008 SP2 и R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold и R2, Windows RT 8.1 и Windows 10 Gold и 1511 неправильно обрабатывают аутентификацию LDAP, что позволяет злоумышленникам, находящимся посередине, получать привилегии, изменяя данные обновления групповой политики в потоке данных контроллера домена, также известный как "Уязвимость повышения привилегий групповой политики".

Уязвимость использования после освобождения в Microsoft Word 2007 SP3, Office 2010 SP2, Word 2010 SP2, Word Viewer, Office Compatibility Pack SP3, Word Automation Services в SharePoint Server 2010 SP2 и Office Web Apps Server 2010 SP2 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость использования компонента Microsoft Office после освобождения".

Уязвимость use-after-free в функции CAttrArray::PrivateFind в mshtml.dll в Microsoft Internet Explorer 6 до 8 позволяет удаленным злоумышленникам выполнять произвольный код, устанавливая неуказанное свойство объекта таблицы стилей, также известное как "Уязвимость повреждения неинициализированной памяти".

DNS-сервер в Microsoft Windows Server 2003 SP2 и Windows Server 2008 SP2, R2 и R2 SP1 неправильно инициализирует память, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (отказ службы) через запрос несуществующего домена, также известный как "Уязвимость повреждения неинициализированной памяти DNS".

В браузерах Microsoft существует уязвимость удаленного выполнения кода, связанная с тем, как затронутые модули сценариев Microsoft обрабатывают объекты в памяти. Эти уязвимости могут повредить память таким образом, что злоумышленник сможет выполнить произвольный код в контексте текущего пользователя. Злоумышленник, успешно использовавший эту уязвимость, может получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник, успешно использовавший эту уязвимость, может получить контроль над уязвимой системой. Затем злоумышленник может устанавливать программы; просматривать, изменять или удалять данные; или создавать новые учетные записи с полными правами пользователя. Эта уязвимость отличается от уязвимостей, описанных в CVE-2017-0010, CVE-2017-0015, CVE-2017-0032, CVE-2017-0035, CVE-2017-0067, CVE-2017-0070, CVE-2017-0071, CVE-2017-0094, CVE-2017-0131, CVE-2017-0132, CVE-2017-0133, CVE-2017-0134, CVE-2017-0136, CVE-2017-0137, CVE-2017-0138, CVE-2017-0150 и CVE-2017-0151.

Уязвимость использования после освобождения в Microsoft Office 2007 SP2 и SP3, Office 2010 Gold и SP1 и Office for Mac 2011 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный документ Word, также известная как «Уязвимость использования памяти после освобождения в Word».

PrestaShop 1.6.x до 1.6.1.23 и 1.7.x до 1.7.4.4 позволяет удаленным злоумышленникам выполнять произвольный код через загрузку файла.

Множественные уязвимости межсайтового скриптинга (XSS) были выявлены в Gibbon v25.0.0, которые позволяют злоумышленникам выполнять произвольный код Javascript.

Существует уязвимость раскрытия информации из-за недостаточной проверки файлов cookie аутентификации для сеанса RTSP в D-Link DCS-5635 1.01, DCS-1100L 1.04, DCS-1130L 1.04, DCS-1100 1.03/1.04_US, DCS-1130 1.03/1.04_US, DCS-2102 1.05_RU/1.06/1.06_FR/1.05_TESCO, DCS-2121 1.05_RU/1.06/1.06_FR/1.05_TESCO, DCS-3410 1.02, DCS-5230 1.02, DCS-5230L 1.02, DCS-6410 1.0, DCS-7410 1.0, DCS-7510 1.0 и WCS-1100 1.02, что может позволить злоумышленнику получить несанкционированный доступ к потоковому видео.

В затронутых версиях существует обход пути при обработке сообщения типа 8 в Rockwell Automation's ThinManager ThinServer. Не прошедший проверку подлинности удаленный злоумышленник может использовать эту уязвимость для загрузки произвольных файлов на диске, где установлен ThinServer.exe.

Переполнение буфера в службе Web Client (WebClnt.dll) для Microsoft Windows XP SP1 и SP2 и Server 2003 до SP1 позволяет удаленным аутентифицированным пользователям или гостям выполнять произвольный код через поддельные RPC-запросы, что является другой уязвимостью, чем CVE-2005-1207.