NotCVE - vendor:"Apple" product:"Mac Os X" version:" <= 10.10.0"

Page 188 of 2914 results (0.018 seconds)

CVSS: 6.5EPSS: 0%CPEs: 13EXPL: 0

CVE-2013-0967

https://notcve.org/view.php?id=CVE-2013-0967

15 Mar 2013 — CoreTypes in Apple Mac OS X before 10.8.3 includes JNLP files in the list of safe file types, which allows remote attackers to bypass a Java plug-in disabled setting, and trigger the launch of Java Web Start applications, via a crafted web site. CoreTypes en Apple Mac OS X anterior a v10.8.3 incluye archivos JNLP en la lista de tipos de archivo de seguridad, permitiendo a atacantes remotos evitar un complemento de Java deshabilitando la configuración y desencadenar la ejecución de aplicaciones Java Web Star... • http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html •

CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0

CVE-2013-0971 – Apple Mac OS X PDF Ink Annotations Processing Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2013-0971

15 Mar 2013 — Use-after-free vulnerability in PDFKit in Apple Mac OS X before 10.8.3 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted ink annotations in a PDF document. Vulnerabilidad de uso después de la liberación en PDFKit en Apple Mac OS X anterior a v10.8.3, permite a atacantes remotos producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario a través de anotaciones manuscritas elaboradas en un documento PDF. This... • http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html • CWE-399: Resource Management Errors •

CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2013-0976

https://notcve.org/view.php?id=CVE-2013-0976

15 Mar 2013 — IOAcceleratorFamily in Apple Mac OS X before 10.8.3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted graphics image. IOAcceleratorFamily en Apple Mac OS X anterior a v10.8.3 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria) mediante una imagen de gráficos especialmente diseñada. • http://lists.apple.com/archives/security-announce/2013/Mar/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 0%CPEs: 80EXPL: 7

CVE-2013-1775 – Apple Mac OSX - Sudo Password Bypass

https://notcve.org/view.php?id=CVE-2013-1775

04 Mar 2013 — sudo 1.6.0 through 1.7.10p6 and sudo 1.8.0 through 1.8.6p6 allows local users or physically proximate attackers to bypass intended time restrictions and retain privileges without re-authenticating by setting the system clock and sudo user timestamp to the epoch. sudo v1.6.0 a la v1.7.10p6 y sudo v1.8.0 a la v1.8.6p6, permite a usuarios locales o físicamente próximos evitar las restricciones de tiempo y mantener los privilegios sin necesidad de reautenticarse, simplemente estableciendo el reloj del sistema y... • https://packetstorm.news/files/id/123032 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 9.8EPSS: 0%CPEs: 142EXPL: 0

CVE-2012-3719

https://notcve.org/view.php?id=CVE-2012-3719

20 Sep 2012 — Mail in Apple Mac OS X before 10.7.5 does not properly handle embedded web plugins, which allows remote attackers to execute arbitrary plugin code via an e-mail message that triggers the loading of a third-party plugin. La app Mail en Apple Mac OS X antes de v10.7.5 no maneja correctamente los plugins web, lo que permite a atacantes remotos ejecutar código de su elección a través de un mensaje de correo electrónico que activa la carga de un plugin de terceros. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html • CWE-20: Improper Input Validation •

CVSS: 9.8EPSS: 0%CPEs: 73EXPL: 0

CVE-2012-3720

https://notcve.org/view.php?id=CVE-2012-3720

20 Sep 2012 — Mobile Accounts in Apple Mac OS X before 10.7.5 and 10.8.x before 10.8.2 saves password hashes for external-account use even if external accounts are not enabled, which might allow remote attackers to determine passwords via unspecified access to a mobile account. Mobile Accounts en Apple Mac OS X anteriores a v10.7.5 y v10.8.x anteriores a v10.8.2 almacena los hashes de las contraseñas para uso de cuentas externas, incluso si las cuentas externas están desactivadas, lo que podría permitir a atacantes remot... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html • CWE-255: Credentials Management Errors •

CVSS: 7.5EPSS: 0%CPEs: 71EXPL: 0

CVE-2012-3721

https://notcve.org/view.php?id=CVE-2012-3721

20 Sep 2012 — Profile Manager in Apple Mac OS X before 10.7.5 does not properly perform authentication for the Device Management private interface, which allows attackers to enumerate managed devices via unspecified vectors. El administrador de perfiles en Apple Mac OS X antes de v10.7.5 no realiza correctamente la autenticación de la interfaz privada de gestión del dispositivo, lo que permite a cualquier atacante enumerar los dispositivos gestionados a través de vectores no especificados. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html • CWE-287: Improper Authentication •

CVSS: 5.5EPSS: 0%CPEs: 144EXPL: 0

CVE-2012-3718

https://notcve.org/view.php?id=CVE-2012-3718

20 Sep 2012 — Apple Mac OS X before 10.7.5 and 10.8.x before 10.8.2 allows local users to read passwords entered into Login Window (aka LoginWindow) or Screen Saver Unlock by installing an input method that intercepts keystrokes. Apple Mac OS X v10.7.5 y v10.8.x antes de v10.8.2 permite a usuarios locales leer contraseñas introducidas en las ventana LoginWindow (Es decir la ventana de inicio) o "Unlock Screensaver" mediante la instalación de un método de entrada de pulsaciones que intercepta las pulsaciones del teclado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •

CVSS: 8.8EPSS: 1%CPEs: 10EXPL: 1

CVE-2012-3716

https://notcve.org/view.php?id=CVE-2012-3716

20 Sep 2012 — CoreText in Apple Mac OS X 10.7.x before 10.7.5 allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds write or read) via a crafted text glyph. CoreText en Apple Mac OS X v10.7.x anteriores a v10.7.5 permite a atacantes remotos a ejecutar código o provocar una denegación de servicio (escritura o lectura fuera del límite) a través de una texto glyph manipulado. • https://github.com/d4rkcat/killosx • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.8EPSS: 0%CPEs: 142EXPL: 0

CVE-2012-3723

https://notcve.org/view.php?id=CVE-2012-3723

20 Sep 2012 — Apple Mac OS X before 10.7.5 does not properly handle the bNbrPorts field of a USB hub descriptor, which allows physically proximate attackers to execute arbitrary code or cause a denial of service (memory corruption and system crash) by attaching a USB device. Apple Mac OS X anterior a v10.7.5 no controla correctamente el campo bNbrPorts de un descriptor de un concentrador USB, lo que permite a atacantes físicamente próximos a ejecutar código o provocar una denegación de servicio (corrupción de memoria y c... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00004.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

1...186 187 188 189 190