NotCVE - vendor:"Apple" product:"Mac Os X Server" version:" <= 10.6.1"

Page 11 of 776 results (0.004 seconds)

CVSS: 9.8EPSS: 1%CPEs: 16EXPL: 0

CVE-2011-0206

https://notcve.org/view.php?id=CVE-2011-0206

24 Jun 2011 — Buffer overflow in International Components for Unicode (ICU) in Apple Mac OS X before 10.6.8 allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving uppercase strings. Desbordamiento de búfer en los Componentes Internacionales para Unicode (ICU) en Apple Mac OS X antes de v10.6.8 permite a atacantes dependientes del contexto ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0

CVE-2011-0207

https://notcve.org/view.php?id=CVE-2011-0207

24 Jun 2011 — The MobileMe component in Apple Mac OS X before 10.6.8 uses a cleartext HTTP session for the Mail application to read e-mail aliases, which allows remote attackers to obtain potentially sensitive alias information by sniffing the network. El componente MobileMe en Apple Mac OS X antes de v10.6.8 utiliza una sesión de HTTP sin cifrar para la aplicación Mail para leer aliases de correo electrónico, lo que permite a atacantes remotos obtener información de alias potencialmente sensible "esnifando" la red. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-310: Cryptographic Issues •

CVSS: 7.8EPSS: 1%CPEs: 16EXPL: 0

CVE-2011-0208

https://notcve.org/view.php?id=CVE-2011-0208

24 Jun 2011 — QuickLook in Apple Mac OS X 10.6 before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted Microsoft Office document. QuickLook para Apple Mac OS X v10.6 antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un documento de Microsoft Office hecho a mano. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0

CVE-2011-0209 – Apple QuickTime RIFF fmt Chunk Parsing Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2011-0209

24 Jun 2011 — Integer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted RIFF WAV file. Desbordamiento de entero en QuickTime para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de aplicación) a través de un archivo WAV RIFF hecho a mano. This vulnerability allows remote attackers to execute arbitrary code on vulnerab... • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-189: Numeric Errors •

CVSS: 7.8EPSS: 2%CPEs: 18EXPL: 0

CVE-2011-0210

https://notcve.org/view.php?id=CVE-2011-0210

24 Jun 2011 — QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted sample tables in a movie file. QuickTime para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria y caída de aplicación) a través de tablas de ejemplo hechas a mano en un archivo de película. • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 8.8EPSS: 1%CPEs: 18EXPL: 0

CVE-2011-0211 – Apple Quicktime Apple Lossless Audio Codec Parsing Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2011-0211

24 Jun 2011 — Integer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted movie file. Desbordamiento de entero en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de un archivo de película hecho a mano. This vulnerability allows remote attackers to execute arbitrary code on vulnera... • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-189: Numeric Errors •

CVSS: 9.1EPSS: 0%CPEs: 8EXPL: 0

CVE-2011-0212

https://notcve.org/view.php?id=CVE-2011-0212

24 Jun 2011 — servermgrd in Apple Mac OS X before 10.6.8 allows remote attackers to read arbitrary files, and possibly send HTTP requests to intranet servers or cause a denial of service (CPU and memory consumption), via an XML-RPC request containing an entity declaration in conjunction with an entity reference, related to an XML External Entity (aka XXE) issue. servermgrd en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos leer ficheros de su elección, y posiblemente enviar peticiones HTTP a los servidores de... • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-399: Resource Management Errors •

CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0

CVE-2011-1132

https://notcve.org/view.php?id=CVE-2011-1132

24 Jun 2011 — The IPv6 implementation in the kernel in Apple Mac OS X before 10.6.8 allows local users to cause a denial of service (NULL pointer dereference and reboot) via vectors involving socket options. La implementación de IPv6 en el núcleo de Apple Mac OS X antes de v10.6.8 permite a usuarios locales provocar una denegación de servicio (por un puntero a NULL y el reinicio de la máquina) a través de vectores que implican opciones de socket. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html •

CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0

CVE-2011-0213

https://notcve.org/view.php?id=CVE-2011-0213

24 Jun 2011 — Buffer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG file. Un desbordamiento de búfer en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo JPEG debidamente modificado. • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 8%CPEs: 8EXPL: 0

CVE-2011-1755 – jabberd: DoS via the XML "billion laughs attack"

https://notcve.org/view.php?id=CVE-2011-1755

21 Jun 2011 — jabberd2 before 2.2.14 does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564. jabberd2 antes de v2.2.14 no detecta correctamente la recursividad durante la expansión de la entidad, lo que permite a atacantes remotos provocar una denegación de servicio ( consumo de memoria y CPU ) a través de un documen... • http://codex.xiaoka.com/svn/jabberd2/tags/jabberd-2.2.14/ChangeLog • CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •

1...9 10 11 12 13