CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3745
https://notcve.org/view.php?id=CVE-2012-3745
Off-by-one error in Telephony in Apple iOS before 6 allows remote attackers to cause a denial of service (buffer overflow and connectivity outage) via a crafted user-data header in an SMS message. Una vulnerabilidad de "error por uno" en Telephony en Apple iOS antes de v6 permite a atacantes remotos causar una denegación de servicio (interrupción por desbordamiento de búfer y perdida de conectividad) a través de una cabecera de datos de usuario modificada a mano en un mensaje SMS. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78722 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3743
https://notcve.org/view.php?id=CVE-2012-3743
The System Logs implementation in Apple iOS before 6 does not restrict /var/log access by sandboxed apps, which allows remote attackers to obtain sensitive information via a crafted app that reads log files. La implementación de System Logs en Apple iOS antes de v6, no restringe el acceso a /var/log a las aplicaciones aisladas, lo que permite a atacantes remotos obtener información sensible a través de aplicaciones modificadas que leen archivos de log. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85621 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78718 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3724
https://notcve.org/view.php?id=CVE-2012-3724
CFNetwork in Apple iOS before 6 does not properly identify the host portion of a URL, which allows remote attackers to obtain sensitive information by leveraging the construction of an HTTP request with an incorrect hostname derived from a malformed URL. CFNetwork en Apple iOS anterior a v6 no identifica adecuadamente el host en una parte de la URL, lo que permite a atacantes remotos obtener información sensible aprovechando la construcción de una petición HTTP con un nombre de host incorrecto derivado de una URL mal formada. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85637 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78723 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.8EPSS: 1%CPEs: 40EXPL: 0CVE-2012-3747
https://notcve.org/view.php?id=CVE-2012-3747
WebKit, as used in Apple iOS before 6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site. WebKit, tal y como se utiliza en Apple iOS antes de v6 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado para tal fin. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85631 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78725 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-399: Resource Management Errors •
CVSS: 6.8EPSS: 1%CPEs: 40EXPL: 0CVE-2012-3727
https://notcve.org/view.php?id=CVE-2012-3727
Buffer overflow in the IPsec component in Apple iOS before 6 allows remote attackers to execute arbitrary code via a crafted racoon configuration file. Desbordamiento de búfer en el componente IPSec en Apple iOS anterior a v6 permite a atacantes remotos ejecutar código de su elección a través de un archivo de configuración racoon especialmente manipulado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85630 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78710 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •