CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-30757
https://notcve.org/view.php?id=CVE-2021-30757
This issue was addressed by enabling hardened runtime. This issue is fixed in iMovie 10.2.4. Entitlements and privacy permissions granted to this app may be used by a malicious app. Se abordó este problema al habilitar el tiempo de ejecución endurecido. Este problema se corrigió en iMovie versión 10.2.4. • https://support.apple.com/en-us/HT212549 •
CVSS: 7.1EPSS: 5%CPEs: 14EXPL: 2CVE-2007-0646 – Apple Mac OSX 10.4.x - iMovie HD '.imovieproj' Filename Format String
https://notcve.org/view.php?id=CVE-2007-0646
Format string vulnerability in iMovie HD 6.0.3, and Safari in Apple Mac OS X 10.4 through 10.4.10, allows remote user-assisted attackers to cause a denial of service (crash) via format string specifiers in a filename, which is not properly handled when calling the NSRunCriticalAlertPanel Apple AppKit function. Una vulnerabilidad de cadena de formato en iMovie HD versión 6.0.3 y Safari en Apple Mac OS X versiones 10.4 hasta 10.4.10, permite a atacantes remotos asistidos por el usuario causar una denegación de servicio (bloqueo de aplicación) por medio de los especificadores de cadena de formato en un nombre de archivo, que no es manejado apropiadamente cuando llaman a la función NSRunCriticalAlertPanel de Apple AppKit. • https://www.exploit-db.com/exploits/29551 http://docs.info.apple.com/article.html?artnum=305391 http://docs.info.apple.com/article.html?artnum=307041 http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html http://lists.apple.com/archives/security-announce/2007/Nov/msg00002.html http://secunia.com/advisories/24966 http://secunia.com/advisories/27643 http://www.digitalmunition.com/MOAB-30-01-2007.html http://www.securityfocus.com/bid/22326 http://www.securityfocus • CWE-134: Use of Externally-Controlled Format String •