В Serviio Media Server версий 1.4 - 1.8 на Windows существует уязвимость, связанная с внедрением команд (unauthenticated command injection vulnerability) в API-эндпоинте /rest/action, доступном через компонент консоли (порт 23423 по умолчанию). Метод checkStreamUrl принимает параметр VIDEO, который передается без очистки в вызов cmd.exe, что позволяет выполнить произвольные команды с привилегиями веб-сервера. Для эксплуатации этой уязвимости не требуется аутентификация, так как REST API доступен по умолчанию и не имеет контроля доступа [1]. Источники: - [1] https://www.zeroscience.mk/en/vulnerabilities/ZSL-2017-5408.php - [2] https://packetstorm.news/files/id/142387 - [3] https://fortiguard.fortinet.com/encyclopedia/ips/44042 - [4] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/http/serviio_checkstreamurl_cmd_exec.rb - [5] https://vulncheck.com/advisories/serviio-media-server-unauthenticated-command-injection

QuickShare File Server 1.2.1 contains a path traversal vulnerability in its FTP service due to improper sanitation of user-supplied file paths. Authenticated users can exploit this flaw by submitting crafted sequences to access or write files outside the intended virtual directory. When the "Writable" option is enabled (default during account creation), this allows attackers to upload arbitrary files to privileged locations such as system32, enabling remote code execution via MOF injection or executable placement.

Неуказанная уязвимость в Microsoft Hyperlink Object Library (hlink.dll), возможно, переполнение буфера, позволяет злоумышленникам, действующим с помощью пользователя, выполнять произвольный код через специально созданные гиперссылки, которые неправильно обрабатываются, когда hlink.dll «использует файл, содержащий неправильную функцию», также известную как «Уязвимость функции объекта гиперссылки».

Неуказанная уязвимость в компоненте Workspace Manager в Oracle Database 10.2.0.4 и 11.1.0.6 позволяет удаленным аутентифицированным пользователям влиять на конфиденциальность и целостность через неизвестные векторы, это другая уязвимость, чем CVE-2009-0975.

Уязвимость повышения привилегий существует, когда служба Windows Universal Plug and Play (UPnP) неправильно позволяет создание объектов COM, также известная как 'Уязвимость повышения привилегий службы Windows UPnP'.

Проблема обнаружена в AudioCodes Device Manager Express до версии 7.8.20002.47752. Это обход каталогов во время загрузки файла через параметр view BrowseFiles.php.

Apache 1.3 - 1.3.24 и Apache 2.0 - 2.0.36 позволяют удаленным злоумышленникам вызвать отказ в обслуживании и, возможно, выполнить произвольный код через HTTP-запрос с фрагментированной кодировкой, который заставляет Apache использовать неправильный размер.

Уязвимость обхода каталогов в ServiceDesk Plus и Plus MSP v5 - v9.0 v9030; AssetExplorer v4 - v6.1; SupportCenter v5 - v7.9; IT360 v8 - v10.4 позволяет удаленным аутентифицированным пользователям выполнять произвольный код.

Microsoft Office 2007 SP3, Office 2010 SP2, Office 2013 SP1, Office 2013 RT SP1, Office 2016, Excel for Mac 2011, PowerPoint for Mac 2011, Word for Mac 2011, Excel 2016 for Mac, PowerPoint 2016 for Mac, Word 2016 for Mac и Word Viewer позволяют удаленным злоумышленникам выполнять произвольный код через специально созданный документ Office, также известный как "Уязвимость повреждения памяти Microsoft Office".

Множественные элементы управления ActiveX в Microsoft Windows 2000, XP, 2003 и Vista позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой Internet Explorer), обращаясь к свойствам bgColor, fgColor, linkColor, alinkColor, vlinkColor или defaultCharset в объектах (1) giffile, (2) htmlfile, (3) jpegfile, (4) mhtmlfile, (5) ODCfile, (6) pjpegfile, (7) pngfile, (8) xbmfile, (9) xmlfile, (10) xslfile или (11) wdfile в (a) mshtml.dll; или к объектам (12) TriEditDocument.TriEditDocument или (13) TriEditDocument.TriEditDocument.1 в (b) triedit.dll, которые вызывают разыменование нулевого указателя.

При установке в соответствии с настройками по умолчанию/рекомендованными, TCExam <= 14.8.1 позволял не прошедшим проверку подлинности пользователям получать доступ к каталогу /cache/backup/, который включал конфиденциальные файлы резервных копий базы данных.

Драйвер Texas Instruments (TI) WiLink WL18xx MCP не ограничивает количество информационных элементов (IE) типа XCC_EXT_1_IE_ID или XCC_EXT_2_IE_ID, которые могут быть проанализированы в кадре управления. С помощью специально созданного кадра можно вызвать переполнение буфера, которое потенциально может привести к удаленному выполнению кода. Это влияет на WILINK8-WIFI-MCP8 версии 8.5_SP3 и более ранние.

Интерфейс удаленного управления на Claymore Dual GPU miner 10.1 позволяет неаутентифицированному удаленному злоумышленнику выполнять произвольный код из-за переполнения буфера на основе стека в обработчике запросов. Это можно использовать через длинный API-запрос, который неправильно обрабатывается во время ведения журнала.

Microsoft Internet Information Services (IIS) 6.0 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (нестабильность сервера или зависание устройства) и, возможно, получать конфиденциальную информацию (трафик связи устройства); и может позволить злоумышленникам с физическим доступом выполнять произвольный код после подключения потока данных к COM-порту устройства; через запросы URI, содержащего '/' непосредственно до и после имени устройства DOS, как показано на примере URI /AUX/.aspx, который обходит черный список запросов к устройствам DOS.

VicFTPS 5.0 позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой) через специально созданную команду LIST, которая вызывает разыменование нулевого указателя. ПРИМЕЧАНИЕ: происхождение этой информации неизвестно; подробности получены исключительно из информации третьих лиц.

В версиях Adobe Flash Player 25.0.0.171 и более ранних существует уязвимость повреждения памяти, которую можно использовать в модуле MPEG-4 AVC. Успешная эксплуатация может привести к произвольному выполнению кода.

В версиях Adobe Flash Player 25.0.0.127 и более ранних существует уязвимость повреждения памяти, которую можно использовать в анализаторе SWF. Успешная эксплуатация может привести к произвольному выполнению кода.

Злоумышленник смог выполнить чтение или запись за пределами выделенной памяти на объекте JavaScript, обманув механизм устранения проверки пределов на основе диапазонов. Эта уязвимость затрагивает Firefox < 124.0.1.

В версиях Adobe Flash Player 25.0.0.171 и более ранних существует уязвимость повреждения памяти, которую можно использовать в анализаторе изображений PNG. Успешная эксплуатация может привести к произвольному выполнению кода.

Специфический для IIS/ISAPI код в Apache Tomcat JK ISAPI Connector версий 1.2.0 - 1.2.42, который нормализовал запрошенный путь перед его сопоставлением с URI-worker map, не обрабатывал некоторые крайние случаи корректно. Если через IIS был предоставлен только подмножество URL-адресов, поддерживаемых Tomcat, то специально созданный запрос мог раскрыть функциональность приложения через обратный прокси, которая не предназначалась для клиентов, обращающихся к Tomcat через обратный прокси.

An authenticated remote code execution vulnerability exists in Pandora FMS version 7.0NG and earlier. The net_tools.php functionality allows authenticated users to execute arbitrary OS commands via the select_ips parameter when performing network tools operations, such as pinging. This occurs because user input is not properly sanitized before being passed to system commands, enabling command injection.