База данных уязвимостей CVE

IBM Content Navigator 3.0.15, 3.1.0 и 3.2.0 уязвим для межсайтовых сценариев. Эта уязвимость позволяет аутентифицированному пользователю встроить произвольный код JavaScript в веб-интерфейс, тем самым изменяя предполагаемую функциональность, что потенциально может …

Уязвимость была обнаружена в Nothings stb до 1.22. Затронутым элементом является функция setup_free файла stb_vorbis.c. Манипулирование приводит к распределению ресурсов. Атаку можно провести удаленно. Эксплойт общедоступен и может быть использован. …

Уязвимость была определена в Nothings stb до 1.26. Затронутым элементом является функция stbtt__buf_get8 в библиотеке stb_truetype.h компонента TTF File Handler. Выполнение манипуляции может привести к чтению за пределами допустимого диапазона. …

Платформа HCL BigFix подвержена недостаточной аутентификации. Приложение может предоставлять пользователям доступ к конфиденциальным областям приложения без надлежащей аутентификации.

На платформу HCL BigFix влияют небезопасные разрешения для частных криптографических ключей. К закрытым криптографическим ключам, расположенным на хост-компьютере Windows, могут применяться слишком строгие разрешения файловой системы.

Уязвимость была обнаружена в Nothings stb до 1.26. Затронута функция stbtt_InitFont_internal в библиотеке stb_truetype.h компонента TTF File Handler. Выполнение манипуляции приводит к чтению за пределами допустимого диапазона. Возможна удаленная эксплуатация …

Версии V-SFT 6.2.10.0 и более ранние содержат чтение за пределами границ в VS6ComFile!get_macro_mem_COM. Открытие созданного файла V7 может привести к раскрытию информации из уязвимого продукта.

Версии V-SFT 6.2.10.0 и более ранние содержат переполнение буфера на основе стека в VS6ComFile!CSaveData::_conv_AnimationItem. Открытие созданного файла V7 может привести к выполнению произвольного кода в уязвимом продукте.

Версии V-SFT 6.2.10.0 и более ранние содержат уязвимость чтения за пределами границ в VS6MemInIF!set_temp_type_default. Открытие созданного файла V7 может привести к раскрытию информации из уязвимого продукта.

Версии V-SFT 6.2.10.0 и более ранние содержат уязвимость чтения за пределами допустимого диапазона в VS6ComFile!load_link_inf. Открытие созданного файла V7 может привести к раскрытию информации из уязвимого продукта.