База данных уязвимостей CVE

Admin Express 1.2.5.485 содержит локальную уязвимость переполнения буфера обработки структурированных исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя буквенно-цифровую закодированную полезную нагрузку в поле «Путь к папке». Злоумышленники могут …

MiniFtp содержит уязвимость переполнения буфера в функции parseconf_load_setting, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя слишком большие значения конфигурации. Злоумышленники могут создать файл miniftpd.conf со значениями, превышающими 128 байт, …

NetNumber Titan Master 7.9.1 содержит уязвимость обхода пути в конечной точке drp, которая позволяет прошедшим проверку подлинности пользователям загружать произвольные файлы путем внедрения последовательностей обхода каталогов. Злоумышленники могут манипулировать параметром …

JetAudio jetCast Server 2.0 содержит уязвимость переполнения буфера стека в поле конфигурации «Каталог журналов», которая позволяет локальным злоумышленникам перезаписывать указатели структурированной обработки исключений. Злоумышленники могут внедрить шелл-код в алфавитно-цифровой кодировке …

Iperius Backup 6.1.0 содержит уязвимость повышения привилегий, которая позволяет пользователям с низким уровнем привилегий запускать произвольные программы с повышенными привилегиями путем создания заданий резервного копирования. Злоумышленники могут настроить задания резервного …

Axessh 4.2 содержит уязвимость переполнения буфера стека в поле имени файла журнала, которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя слишком длинное имя файла. Злоумышленники могут переполнить буфер по смещению …

Fast AVI MPEG Joiner 1.2.0812 содержит уязвимость переполнения буфера, которая позволяет локальным злоумышленникам аварийно завершить работу приложения, указав слишком большие полезные данные в поле «Имя лицензии». Злоумышленники могут создать вредоносный …

EquityPandit 1.0 содержит уязвимость небезопасного ведения журнала, которая позволяет злоумышленникам перехватывать конфиденциальные учетные данные пользователя, получая доступ к журналам консоли разработчика через Android Debug Bridge. Злоумышленники могут использовать adb logcat …

DVDXPlayer Pro 5.5 содержит уязвимость переполнения локального буфера со структурированной обработкой исключений, которая позволяет локальным злоумышленникам выполнять произвольный код, создавая вредоносные файлы списков воспроизведения. Злоумышленники могут создать специально созданный файл …

TuneClone 2.20 содержит уязвимость переполнения буфера структурированного обработчика исключений (SEH), которая позволяет локальным злоумышленникам выполнять произвольный код, предоставляя вредоносную строку кода лицензии. Злоумышленники могут создать полезную нагрузку с контролируемым буфером, …