CVSS: 5.3EPSS: 0%CPEs: 12EXPL: 0CVE-2010-3796
https://notcve.org/view.php?id=CVE-2010-3796
16 Nov 2010 — Safari RSS in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 does not block Java applets in an RSS feed, which allows remote attackers to obtain sensitive information via a feed: URL containing an applet that performs DOM modifications. Safari RSS en Apple Mac OS X v10.5.8 y v10.6.x anterior v10.6.5 no bloquea las applets de Java en los feed RSS, lo que permite a atacantes remotos obtener información sensible a través del feedo: URL contiene un applet que realiza modificaciones DOM. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.4EPSS: 0%CPEs: 6EXPL: 0CVE-2010-3797
https://notcve.org/view.php?id=CVE-2010-3797
16 Nov 2010 — Cross-site scripting (XSS) vulnerability in Wiki Server in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Apple Mac OS X v10.5.8 y v10.6.x anterior a v10.6.5 permite a usuarios autenticados remotamente inyectar secuencias de comandos web o HTML a través de vectores sin especificar. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.8EPSS: 2%CPEs: 10EXPL: 0CVE-2010-3798
https://notcve.org/view.php?id=CVE-2010-3798
16 Nov 2010 — Heap-based buffer overflow in xar in Apple Mac OS X 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted xar archive. Desbordamiento de búfer basado en memoria dinámica en xar en Apple Mac OS X v10.6.x anterior v10.6.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída aplicación) a través de un archivo xar manipulado. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.1EPSS: 0%CPEs: 10EXPL: 0CVE-2010-1844
https://notcve.org/view.php?id=CVE-2010-1844
16 Nov 2010 — Unspecified vulnerability in Image Capture in Apple Mac OS X 10.6.x before 10.6.5 allows remote attackers to cause a denial of service (memory consumption and system crash) via a crafted image. Vulnerabilidad no específica en Image Capture en Apple Mac OS X v10.6.x anteriores a v10.6.5 permite a atacantes remotos provocar una denegación de servicio (consumo de memoria y caída del sistema) a través de una imagen manipulada. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 1%CPEs: 12EXPL: 0CVE-2010-1845
https://notcve.org/view.php?id=CVE-2010-1845
16 Nov 2010 — ImageIO in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted PSD image. ImageIO en Apple Mac OS X v10.5.8 y v10.6.x anterior v10.6.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de una imagen PSD manipulada. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 12EXPL: 0CVE-2010-1846
https://notcve.org/view.php?id=CVE-2010-1846
16 Nov 2010 — Heap-based buffer overflow in Image RAW in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted RAW image. Desbordamiento de búfer basado en memoria dinámica en Image RAW en Apple Mac OS X v10.5.8 y v10.6.x anterior a v10.6.5 que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de una imagen RAW manipulada. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 10EXPL: 0CVE-2010-1847
https://notcve.org/view.php?id=CVE-2010-1847
16 Nov 2010 — The kernel in Apple Mac OS X 10.6.x before 10.6.5 does not properly perform memory management associated with terminal devices, which allows local users to cause a denial of service (system crash) via unspecified vectors. El kernel en Apple Mac OS X v10.6.x anteriores a v10.6.5 no realiza de forma adecuada la gestión de memoria asociada con dispositivos terminales, lo que permite a usuarios locales provocar una denegación de servicio (caída del sistema) a través de vectores no especificos. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 10EXPL: 0CVE-2010-1803
https://notcve.org/view.php?id=CVE-2010-1803
15 Nov 2010 — Time Machine in Apple Mac OS X 10.6.x before 10.6.5 does not verify the unique identifier of its remote AFP volume, which allows remote attackers to obtain sensitive information by spoofing this volume. Time Machine en Apple Mac OS X v10.6.x anteriores a v10.6.5 no verifica el identificados único de su volumen AFP remoto, lo que permite a atacantes remotos obtener información sensible espaando ese volumen • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html •
CVSS: 7.5EPSS: 1%CPEs: 12EXPL: 0CVE-2010-1828
https://notcve.org/view.php?id=CVE-2010-1828
15 Nov 2010 — AFP Server in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon restart) via crafted reconnect authentication packets. AFP Server en Apple Mac OS X v10.5.8 y v10.6.x antes de v10.6.5 permite a atacantes remotos provocar una denegación de servicio (desreferencia de puntero NULO y consecuente reinicio del demonio) a través de paquetes modificados a mano de autenticación de reconexión. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 5.3EPSS: 0%CPEs: 12EXPL: 0CVE-2010-1830
https://notcve.org/view.php?id=CVE-2010-1830
15 Nov 2010 — AFP Server in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 generates different error messages depending on whether a share exists, which allows remote attackers to enumerate valid share names via unspecified vectors. AFP Server en Apple Mac OS X v10.5.8 y v10.6.x anterior a v10.6.5 genera mensajes de error diferentes en función de si existe un recurso compartido, lo que permite a atacantes remotos enumerar los nombres válidos de recursos compartidos válidos a través de vectores no especificados. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html •