CVSS: 6.8EPSS: 1%CPEs: 40EXPL: 0CVE-2012-3727
https://notcve.org/view.php?id=CVE-2012-3727
Buffer overflow in the IPsec component in Apple iOS before 6 allows remote attackers to execute arbitrary code via a crafted racoon configuration file. Desbordamiento de búfer en el componente IPSec en Apple iOS anterior a v6 permite a atacantes remotos ejecutar código de su elección a través de un archivo de configuración racoon especialmente manipulado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85630 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78710 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3733
https://notcve.org/view.php?id=CVE-2012-3733
Messages in Apple iOS before 6, when multiple iMessage e-mail addresses are configured, does not ensure that a reply's sender address matches the recipient address of the original message, which allows remote attackers to obtain potentially sensitive information about alternate e-mail addresses in opportunistic circumstances by reading a reply. Messages en Apple iOS anterior a v6, cuando múltiples direcciones de iMessage están configuradas, no verifican que la dirección de envío en la respuesta coincida con la dirección original de recepción, lo que permite a atacantes remotos obtener información sensible de direcciones de e-mail alternativas en determinadas circunstancias mediante la lectura de la respuesta. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85624 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78686 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3745
https://notcve.org/view.php?id=CVE-2012-3745
Off-by-one error in Telephony in Apple iOS before 6 allows remote attackers to cause a denial of service (buffer overflow and connectivity outage) via a crafted user-data header in an SMS message. Una vulnerabilidad de "error por uno" en Telephony en Apple iOS antes de v6 permite a atacantes remotos causar una denegación de servicio (interrupción por desbordamiento de búfer y perdida de conectividad) a través de una cabecera de datos de usuario modificada a mano en un mensaje SMS. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78722 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 1.9EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3741
https://notcve.org/view.php?id=CVE-2012-3741
The Restrictions (aka Parental Controls) implementation in Apple iOS before 6 does not properly handle purchase attempts after a Disable Restrictions action, which allows local users to bypass an intended Apple ID authentication step via an app that performs purchase transactions. La implementación de las Restricciones del Control parental en Apple iOS 6 no trata correctamente los intentos de compra, después de una acción "Deshabilitar restricciones", lo que permite a usuarios locales eludir la autenticación Apple ID en una aplicación que realiza transacciones de compra. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78721 • CWE-287: Improper Authentication •
CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3746
https://notcve.org/view.php?id=CVE-2012-3746
UIWebView in UIKit in Apple iOS before 6 does not properly use the Data Protection feature, which allows context-dependent attackers to obtain cleartext file content by leveraging direct access to a device's filesystem. UIWebView en UIKit en Apple iOS en versiones anteriores a 6 no utiliza adecuadamente la característica Data Protection, lo que permite a atacantes dependientes de contexto obtener contenido de archivo de texto plano aprovechando el acceso directo al sistema de archivo de un dispositivo. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85633 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78706 • CWE-310: Cryptographic Issues •