CVSS: 9.1EPSS: 0%CPEs: 79EXPL: 0CVE-2011-0219
https://notcve.org/view.php?id=CVE-2011-0219
21 Jul 2011 — Apple Safari before 5.0.6 allows remote attackers to bypass the Same Origin Policy, and modify the rendering of text from arbitrary web sites, via a Java applet that loads fonts. Apple Safari anterior a v5.0.6 permite a atacantes remotos evitar el Same Origin Policy, y modificar el renderizado de texto de sitios web de su elección, a través de un applet Java que carga fuentes. • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 0%CPEs: 71EXPL: 0CVE-2011-0214
https://notcve.org/view.php?id=CVE-2011-0214
21 Jul 2011 — CFNetwork in Apple Safari before 5.0.6 on Windows does not properly handle an untrusted attribute of a system root certificate, which allows remote web servers to bypass intended SSL restrictions via a certificate signed by a blacklisted certification authority. CFNetwork en Apple Safari v5.0.6 y anteriores en Windows que no controla correctamente un atributo, no es de confianza un certificado de raíz del sistema, y permite a los servidores Web remotos eludir las restricciones destinadas SSL a través de un ... • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html • CWE-310: Cryptographic Issues •
CVSS: 9.3EPSS: 4%CPEs: 79EXPL: 0CVE-2011-0238
https://notcve.org/view.php?id=CVE-2011-0238
21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit en Apple Safari anterior a v5.0.6 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 11%CPEs: 79EXPL: 0CVE-2011-0233 – Apple Safari Webkit FrameOwner Element Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-0233
21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, como se usa en el navegaodor Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipu... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 1%CPEs: 70EXPL: 0CVE-2011-0216 – libxml2: Off-by-one error leading to heap-based buffer overflow in encoding
https://notcve.org/view.php?id=CVE-2011-0216
21 Jul 2011 — Off-by-one error in libxml in Apple Safari before 5.0.6 allows remote attackers to execute arbitrary code or cause a denial of service (heap-based buffer overflow and application crash) via a crafted web site. Error Off-by-one en libxml en Apple Safari v5.0.6 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (desbordamiento de búfer basado en memoria dinámica y caída de la aplicación) a través de un sitio web manipulado. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-122: Heap-based Buffer Overflow CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 0%CPEs: 71EXPL: 0CVE-2011-0215
https://notcve.org/view.php?id=CVE-2011-0215
21 Jul 2011 — ImageIO in Apple Safari before 5.0.6 on Windows does not properly address re-entrancy issues, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF file. ImageIO en Safari de Apple antes de v5.0.6 en Windows no soluciona adecuadamente los problemas de reentrada , que permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación ) a través de un archivo TIFF manipulado . • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 11%CPEs: 79EXPL: 0CVE-2011-0232 – WebKit ContentEditable Inline Style Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-0232
21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilida... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 79EXPL: 0CVE-2011-0244
https://notcve.org/view.php?id=CVE-2011-0244
21 Jul 2011 — WebKit in Apple Safari before 5.0.6 allows user-assisted remote attackers to read arbitrary files via vectors related to improper canonicalization of URLs within RSS feeds. WebKit en Apple Safari anterior a v5.0.6 permite a atacantes remotos asistidos por el usuarios leer ficheros de su elección a través de vectores relacionados con canonización indebida de URLs sin canal RSS. • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 8.8EPSS: 96%CPEs: 79EXPL: 2CVE-2011-1774 – Apple Safari Webkit - libxslt Arbitrary File Creation
https://notcve.org/view.php?id=CVE-2011-1774
21 Jul 2011 — WebKit in Apple Safari before 5.0.6 has improper libxslt security settings, which allows remote attackers to create arbitrary files, and consequently execute arbitrary code, via a crafted web site. NOTE: this may overlap CVE-2011-1425. WebKit de Apple Safari v5.0.6 anteriores de que se ha inadecuada configuración de seguridad libxslt, que permite a atacantes remotos crear archivos, y por lo tanto ejecutar código, a través de un sitio web manipulado. NOTA: esto puede solaparse con CVE-2011-1425. • https://packetstorm.news/files/id/180742 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 1%CPEs: 79EXPL: 0CVE-2011-0237
https://notcve.org/view.php?id=CVE-2011-0237
21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, empleado en Safari anterior a v5.0.6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria o caída de aplicación) a través de un sitio web manipulado. Vulnerabilida... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •