CVSS: 9.3EPSS: 4%CPEs: 79EXPL: 0CVE-2011-0221
https://notcve.org/view.php?id=CVE-2011-0221
21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, como se usa en el navegador Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipul... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 4.3EPSS: 0%CPEs: 76EXPL: 0CVE-2011-0217
https://notcve.org/view.php?id=CVE-2011-0217
21 Jul 2011 — Apple Safari before 5.0.6 provides AutoFill information to scripts that execute before HTML form submission, which allows remote attackers to obtain Address Book information via a crafted form, as demonstrated by a form that includes non-visible fields. Apple Safari antes de v5.0.6 que proporciona información de autocompletar para los scripts que se ejecutan antes del envío de formularios HTML, permite a atacantes remotos obtener información de libreta de direcciones a través de un formulario manipulado, co... • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 33%CPEs: 79EXPL: 2CVE-2011-0222 – Apple Safari 5.0.6/5.1 - SVG DOM Processing (PoC)
https://notcve.org/view.php?id=CVE-2011-0222
21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, como se usa en el navegaodor Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio ( corrupción de memoria y caída de aplicación) a través de un sitio web manipu... • https://www.exploit-db.com/exploits/17567 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 11%CPEs: 79EXPL: 0CVE-2011-1453 – Apple Safari Webkit SVG Marker Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-1453
21 Jul 2011 — WebKit, as used in Apple Safari before 5.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2011-07-20-1. WebKit, en Safari de Apple antes de v5.0.6, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web hecho a mano, una vulnerabilidad ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 0CVE-2011-2192 – curl: Improper delegation of client credentials during GSS negotiation
https://notcve.org/view.php?id=CVE-2011-2192
07 Jul 2011 — The Curl_input_negotiate function in http_negotiate.c in libcurl 7.10.6 through 7.21.6, as used in curl and other products, always performs credential delegation during GSSAPI authentication, which allows remote servers to impersonate clients via GSSAPI requests. La función Curl_input_negotiate en http_negotiate.c en libcurl v7.10.6 a v7.21.6, tal y como se utiliza en curl y otras aplicaciones, siempre lleva a cabo delegación de credenciales durante la autenticación GSSAPI, lo que permite a hacerse pasar po... • http://curl.haxx.se/curl-gssapi-delegation.patch • CWE-255: Credentials Management Errors •
CVSS: 6.5EPSS: 0%CPEs: 16EXPL: 0CVE-2009-5078 – Gentoo Linux Security Advisory 201310-14
https://notcve.org/view.php?id=CVE-2009-5078
30 Jun 2011 — contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 launches the Ghostscript program without the -dSAFER option, which allows remote attackers to create, overwrite, rename, or delete arbitrary files via a crafted document. contrib/pdfmark/pdfroff.sh en GNU troff (también conocido como groff) antes de v1.21 lanza el programa Ghostscript sin la opcion -dSAFER, lo que permite a usuarios remotos crear, sobrescribir, renombrar o eliminar archivos de su elección a través de un documento manipulado. OS... • ftp://ftp.gnu.org/gnu/groff/groff-1.20.1-1.21.diff.gz • CWE-254: 7PK - Security Features •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 2CVE-2011-2603
https://notcve.org/view.php?id=CVE-2011-2603
30 Jun 2011 — The NVIDIA 9400M driver 6.2.6 on Mac OS X 10.6.7 allows remote attackers to cause a denial of service (desktop hang) via a crafted web page that is visited with Google Chrome or Mozilla Firefox, as demonstrated by the lots-of-polys-example.html test page in the Khronos WebGL SDK. El driver NVIDIA 9400M v6.2.6 en Mac OS X v10.6.7 permite a atacantes remotos provocar una denegación de servicio (desktop hang) a través de una página web manipulada que es visitada con Google Chrome o Moilla Firefox, como se demo... • http://www.contextis.com/resources/blog/webgl • CWE-399: Resource Management Errors •
CVSS: 8.8EPSS: 56%CPEs: 16EXPL: 0CVE-2011-0200 – Apple ColorSync ICC Profile ncl2 Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-0200
24 Jun 2011 — Integer overflow in ColorSync in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an image containing a crafted embedded ColorSync profile that triggers a heap-based buffer overflow. Un desbordamiento de entero en ColorSync para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de una imagen que contiene un perfil Co... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00000.html • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 0CVE-2011-0202
https://notcve.org/view.php?id=CVE-2011-0202
24 Jun 2011 — Integer overflow in CoreGraphics in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted embedded Type 1 font in a PDF document. Un desbordamiento de entero en CoreGraphics para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de fuentes tipo 1 embebidas en un documento PDF. • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 18EXPL: 0CVE-2011-0197
https://notcve.org/view.php?id=CVE-2011-0197
24 Jun 2011 — App Store in Apple Mac OS X before 10.6.8 creates a log entry containing a user's AppleID password, which might allow local users to obtain sensitive information by reading a log file, as demonstrated by a log file that has non-default permissions. El "App Store" de Apple Mac OS X antes de v10.6.8, crea una entrada de registro que contiene la contraseña del AppleID de un usuario, lo que podría permitir a usuarios locales obtener información sensible mediante la lectura de un archivo de registro, como lo dem... • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •