Page 18 of 165 results (0.009 seconds)

CVSS: 2.1EPSS: 0%CPEs: 40EXPL: 0

The Passcode Lock implementation in Apple iOS before 6 does not properly restrict photo viewing, which allows physically proximate attackers to view arbitrary stored photos by spoofing a time value. La implementación Passcode Lock en Apple iOS anterior a la v6, no restringe adecuadamente la visualización de fotos, lo que permite a atacantes físicos ver el contenido de las fotos mediante la suplantación de un valor relativo a la fecha. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85634 http://support.apple.com/kb/HT5503 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 3.3EPSS: 0%CPEs: 40EXPL: 0

The DNAv4 protocol implementation in the DHCP component in Apple iOS before 6 sends Wi-Fi packets containing a MAC address of a host on a previously used network, which might allow remote attackers to obtain sensitive information about previous device locations by sniffing an unencrypted Wi-Fi network for these packets. La implementación del protocolo DNAv4 en el componente DHCP en Apple iOS antes de la v6 envía paquetes Wi-Fi que contienen una dirección MAC de un host de una red utilizada anteriormente, lo que podría permitir a atacantes remotos obtener información sensible acerca de la ubicación anterior de los dispositivos mediante la captura de estos paquetes Wi-Fi. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78720 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 4.3EPSS: 0%CPEs: 40EXPL: 0

UIWebView in UIKit in Apple iOS before 6 does not properly use the Data Protection feature, which allows context-dependent attackers to obtain cleartext file content by leveraging direct access to a device's filesystem. UIWebView en UIKit en Apple iOS en versiones anteriores a 6 no utiliza adecuadamente la característica Data Protection, lo que permite a atacantes dependientes de contexto obtener contenido de archivo de texto plano aprovechando el acceso directo al sistema de archivo de un dispositivo. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85633 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78706 • CWE-310: Cryptographic Issues •

CVSS: 4.6EPSS: 0%CPEs: 40EXPL: 0

The Passcode Lock implementation in Apple iOS before 6 allows physically proximate attackers to bypass an intended passcode requirement via vectors related to ending a FaceTime call. La implementación Passcode Lock en Apple iOS anterior a la v6 permite a atacantes físicos evitar el código de acceso al terminal a través de vectores no especificados relativos a la finalización de una llamada con FaceTime. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 6.8EPSS: 1%CPEs: 40EXPL: 0

Double free vulnerability in ImageIO in Apple iOS before 6 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG image. Vulnerabilidad de uso de memoria después de la liberación en ImageIO en Apple iOS anterior a v6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un archiv JPG manipulado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78716 • CWE-399: Resource Management Errors •