NotCVE - vendor:"Apple" product:"Mac Os X" version:" <= 10.10.0"

Page 173 of 2914 results (0.013 seconds)

CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2014-4402

https://notcve.org/view.php?id=CVE-2014-4402

19 Sep 2014 — An unspecified IOAcceleratorFamily function in Apple OS X before 10.9.5 lacks proper bounds checking on read operations, which allows attackers to execute arbitrary code in a privileged context via a crafted application. Una función IOAcceleratorFamily no especificada en Apple OS X anterior a 10.9.5 carece de límites adecuados de comprobación en operaciones de lectura, lo que permite a atacantes ejecutar código arbitrario en un contexto privilegiado a través de una aplicación manipulada. • http://support.apple.com/kb/HT6443 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 3.3EPSS: 0%CPEs: 5EXPL: 0

CVE-2014-4403

https://notcve.org/view.php?id=CVE-2014-4403

19 Sep 2014 — The kernel in Apple OS X before 10.9.5 allows local users to obtain sensitive address information and bypass the ASLR protection mechanism by leveraging predictability of the location of the CPU Global Descriptor Table. El Kernel en Apple OS X anterior a 10.9.5 permite a usuarios locales obtener información sensible de direcciones y saltarse el mecanismo de protección ASLR mediante el aprovechamiento de previsibilidad de la localización de la CPU Global Descriptor Table. • http://support.apple.com/kb/HT6443 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2014-4416

https://notcve.org/view.php?id=CVE-2014-4416

19 Sep 2014 — An unspecified integrated graphics driver routine in the Intel Graphics Driver subsystem in Apple OS X before 10.9.5 does not properly validate calls, which allows attackers to execute arbitrary code in a privileged context via a crafted application, a different vulnerability than CVE-2014-4394, CVE-2014-4395, CVE-2014-4396, CVE-2014-4397, CVE-2014-4398, CVE-2014-4399, CVE-2014-4400, and CVE-2014-4401. Una rutina no especificada del driver de gráficos integrados en el subsistema Intel Graphics Driver en App... • http://support.apple.com/kb/HT6443 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 4%CPEs: 8EXPL: 0

CVE-2014-1391 – Apple QuickTime mdat Atom Heap Buffer Overflow Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2014-1391

19 Sep 2014 — QT Media Foundation in Apple OS X before 10.9.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted movie file with RLE encoding. QT Media Foundation en Apple OS X anterior a 10.9.5 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un fichero de vídeo con codificación RLE. This vulnerability allows remote attackers to execute... • http://support.apple.com/kb/HT6443 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 86%CPEs: 8EXPL: 0

CVE-2014-4350 – Apple QuickTime MIDI Heap Buffer Overflow Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2014-4350

19 Sep 2014 — Buffer overflow in QT Media Foundation in Apple OS X before 10.9.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted MIDI file. Desbordamiento de buffer en QT Media Foundation en Apple OS X anterior a 10.9.5 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de la aplicación) a través de un fichero MIDI manipulado. This vulnerability allows remote attackers to execute arbitrary code on vulnerable in... • http://support.apple.com/kb/HT6443 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 10.0EPSS: 1%CPEs: 6EXPL: 0

CVE-2014-4376

https://notcve.org/view.php?id=CVE-2014-4376

19 Sep 2014 — IOKit in IOAcceleratorFamily in Apple OS X before 10.9.5 allows attackers to execute arbitrary code in a privileged context or cause a denial of service (NULL pointer dereference) via an application that provides crafted API arguments. IOKit en IOAcceleratorFamily en Apple OS X anterior a 10.9.5 permite a atacantes ejecutar código arbitrario en un contexto privilegiado o causar una denegación de servicio (referencia a puntero nulo) a través de una aplicación que provee argumentos de API manipulados. • http://support.apple.com/kb/HT6443 •

CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0

CVE-2014-4371

https://notcve.org/view.php?id=CVE-2014-4371

18 Sep 2014 — The network-statistics interface in the kernel in Apple iOS before 8 and Apple TV before 7 does not properly initialize memory, which allows attackers to obtain sensitive memory-content and memory-layout information via a crafted application, a different vulnerability than CVE-2014-4419, CVE-2014-4420, and CVE-2014-4421. La interfaz network-statistics en el kernel en Apple iOS anterior a 8 y Apple TV anterior 7 no inicializa correctamente la memoria, lo que permite a atacantes obtener información sensible d... • http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.html • CWE-665: Improper Initialization •

CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0

CVE-2014-4373

https://notcve.org/view.php?id=CVE-2014-4373

18 Sep 2014 — The IntelAccelerator driver in the IOAcceleratorFamily subsystem in Apple iOS before 8 and Apple TV before 7 allows attackers to cause a denial of service (NULL pointer dereference and device restart) via a crafted application. El controlador IntelAccelerator en el subsistema IOAcceleratorFamily en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a atacantes causar una denegación de servicio (referencia a puntero nulo y cuelgue del dispositivo) a través de una aplicación manipulada. • http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.html •

CVSS: 7.5EPSS: 0%CPEs: 11EXPL: 0

CVE-2014-4374

https://notcve.org/view.php?id=CVE-2014-4374

18 Sep 2014 — NSXMLParser in Foundation in Apple iOS before 8 allows attackers to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. NSXMLParser en Foundation en Apple iOS anterior a 8 permite a los atacantes leer ficheros arbitrarios a través de datos XML que contienen una declaración de entidad externa en conjunto con una referencia de entidad, relacionado con un problema de entidad externa XML (XXE). • http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.html •

CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0

CVE-2014-4375

https://notcve.org/view.php?id=CVE-2014-4375

18 Sep 2014 — Double free vulnerability in Apple iOS before 8 and Apple TV before 7 allows local users to gain privileges or cause a denial of service (device crash) via vectors related to Mach ports. Vulnerabilidad de doble liberación en Apple iOS anterior a 8 y Apple TV anterior a 7 permite a usuarios locales ganar privilegios o causar una denegación de servicio (caída de dispositivo)a través de vectores relacionados con puertos Mach. • http://archives.neohapsis.com/archives/bugtraq/2014-09/0106.html •

1...171 172 173 174 175