CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0CVE-2011-0207
https://notcve.org/view.php?id=CVE-2011-0207
24 Jun 2011 — The MobileMe component in Apple Mac OS X before 10.6.8 uses a cleartext HTTP session for the Mail application to read e-mail aliases, which allows remote attackers to obtain potentially sensitive alias information by sniffing the network. El componente MobileMe en Apple Mac OS X antes de v10.6.8 utiliza una sesión de HTTP sin cifrar para la aplicación Mail para leer aliases de correo electrónico, lo que permite a atacantes remotos obtener información de alias potencialmente sensible "esnifando" la red. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-310: Cryptographic Issues •
CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0CVE-2011-0210
https://notcve.org/view.php?id=CVE-2011-0210
24 Jun 2011 — QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted sample tables in a movie file. QuickTime para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria y caída de aplicación) a través de tablas de ejemplo hechas a mano en un archivo de película. • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.1EPSS: 0%CPEs: 8EXPL: 0CVE-2011-0212
https://notcve.org/view.php?id=CVE-2011-0212
24 Jun 2011 — servermgrd in Apple Mac OS X before 10.6.8 allows remote attackers to read arbitrary files, and possibly send HTTP requests to intranet servers or cause a denial of service (CPU and memory consumption), via an XML-RPC request containing an entity declaration in conjunction with an entity reference, related to an XML External Entity (aka XXE) issue. servermgrd en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos leer ficheros de su elección, y posiblemente enviar peticiones HTTP a los servidores de... • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 3%CPEs: 20EXPL: 0CVE-2011-0204
https://notcve.org/view.php?id=CVE-2011-0204
24 Jun 2011 — Heap-based buffer overflow in ImageIO in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF image. Una vulnerabilidad de desbordamiento de búfer de memoria dinámica en ImageIO en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una imagen TIFF modificada a mano. • http://archives.neohapsis.com/archives/bugtraq/2011-07/0034.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0CVE-2011-0213
https://notcve.org/view.php?id=CVE-2011-0213
24 Jun 2011 — Buffer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG file. Un desbordamiento de búfer en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo JPEG debidamente modificado. • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2011-1132
https://notcve.org/view.php?id=CVE-2011-1132
24 Jun 2011 — The IPv6 implementation in the kernel in Apple Mac OS X before 10.6.8 allows local users to cause a denial of service (NULL pointer dereference and reboot) via vectors involving socket options. La implementación de IPv6 en el núcleo de Apple Mac OS X antes de v10.6.8 permite a usuarios locales provocar una denegación de servicio (por un puntero a NULL y el reinicio de la máquina) a través de vectores que implican opciones de socket. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html •
CVSS: 7.8EPSS: 1%CPEs: 16EXPL: 0CVE-2011-0198
https://notcve.org/view.php?id=CVE-2011-0198
24 Jun 2011 — Heap-based buffer overflow in Apple Type Services (ATS) in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code via a crafted embedded TrueType font. Una vulnerabilidad de desbordamiento búfer basado en montículo en Apple Type Services (ATS) para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección a través de una fuente TrueType incrustada debidamente modificada. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 16EXPL: 0CVE-2011-0206
https://notcve.org/view.php?id=CVE-2011-0206
24 Jun 2011 — Buffer overflow in International Components for Unicode (ICU) in Apple Mac OS X before 10.6.8 allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving uppercase strings. Desbordamiento de búfer en los Componentes Internacionales para Unicode (ICU) en Apple Mac OS X antes de v10.6.8 permite a atacantes dependientes del contexto ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2011-0202
https://notcve.org/view.php?id=CVE-2011-0202
24 Jun 2011 — Integer overflow in CoreGraphics in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted embedded Type 1 font in a PDF document. Un desbordamiento de entero en CoreGraphics para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de fuentes tipo 1 embebidas en un documento PDF. • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2011-0197
https://notcve.org/view.php?id=CVE-2011-0197
24 Jun 2011 — App Store in Apple Mac OS X before 10.6.8 creates a log entry containing a user's AppleID password, which might allow local users to obtain sensitive information by reading a log file, as demonstrated by a log file that has non-default permissions. El "App Store" de Apple Mac OS X antes de v10.6.8, crea una entrada de registro que contiene la contraseña del AppleID de un usuario, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de un archivo de registro, como lo dem... • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •