CVSS: 2.1EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3737
https://notcve.org/view.php?id=CVE-2012-3737
The Passcode Lock implementation in Apple iOS before 6 does not properly restrict photo viewing, which allows physically proximate attackers to view arbitrary stored photos by spoofing a time value. La implementación Passcode Lock en Apple iOS anterior a la v6, no restringe adecuadamente la visualización de fotos, lo que permite a atacantes físicos ver el contenido de las fotos mediante la suplantación de un valor relativo a la fecha. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85634 http://support.apple.com/kb/HT5503 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 1%CPEs: 40EXPL: 0CVE-2012-3747
https://notcve.org/view.php?id=CVE-2012-3747
WebKit, as used in Apple iOS before 6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site. WebKit, tal y como se utiliza en Apple iOS antes de v6 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria y caída de la aplicación) a través de un sitio web diseñado para tal fin. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85631 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78725 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-399: Resource Management Errors •
CVSS: 5.0EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3742
https://notcve.org/view.php?id=CVE-2012-3742
Safari in Apple iOS before 6 does not properly restrict use of an unspecified Unicode character that looks similar to the https lock indicator, which allows remote attackers to spoof https connections by placing this character in the TITLE element of a web page. El navegador Safari en Apple iOS antes de la v6 no restringe correctamente el uso de un carácter Unicode no especificado, el cual tiene un aspecto similar al indicador de bloqueo de https, lo que permite a atacantes remotos falsificar conexiones https mediante la colocación de este carácter en el título de una página web. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://osvdb.org/85632 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78708 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.8EPSS: 1%CPEs: 182EXPL: 0CVE-2012-3722
https://notcve.org/view.php?id=CVE-2012-3722
The Sorenson codec in QuickTime in Apple Mac OS X before 10.7.5, and in CoreMedia in iOS before 6, accesses uninitialized memory locations, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted movie file with Sorenson encoding. El codec Sorenson en QuickTime en Apple Mac OS X anterior a v10.7.5, y en CoreMedia en iOS anterior a v6, accede a regiones de memoria no inicializadas, lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un archivo tipo "movie" especialmente manipulado codificado con Sorenson. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html http://support.apple.com/kb/HT5501 http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78715 • CWE-399: Resource Management Errors •
CVSS: 3.3EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3725
https://notcve.org/view.php?id=CVE-2012-3725
The DNAv4 protocol implementation in the DHCP component in Apple iOS before 6 sends Wi-Fi packets containing a MAC address of a host on a previously used network, which might allow remote attackers to obtain sensitive information about previous device locations by sniffing an unencrypted Wi-Fi network for these packets. La implementación del protocolo DNAv4 en el componente DHCP en Apple iOS antes de la v6 envía paquetes Wi-Fi que contienen una dirección MAC de un host de una red utilizada anteriormente, lo que podría permitir a atacantes remotos obtener información sensible acerca de la ubicación anterior de los dispositivos mediante la captura de estos paquetes Wi-Fi. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html http://support.apple.com/kb/HT5503 https://exchange.xforce.ibmcloud.com/vulnerabilities/78720 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •