CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0CVE-2011-0213
https://notcve.org/view.php?id=CVE-2011-0213
24 Jun 2011 — Buffer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG file. Un desbordamiento de búfer en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo JPEG debidamente modificado. • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2011-1132
https://notcve.org/view.php?id=CVE-2011-1132
24 Jun 2011 — The IPv6 implementation in the kernel in Apple Mac OS X before 10.6.8 allows local users to cause a denial of service (NULL pointer dereference and reboot) via vectors involving socket options. La implementación de IPv6 en el núcleo de Apple Mac OS X antes de v10.6.8 permite a usuarios locales provocar una denegación de servicio (por un puntero a NULL y el reinicio de la máquina) a través de vectores que implican opciones de socket. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html •
CVSS: 7.8EPSS: 1%CPEs: 16EXPL: 0CVE-2011-0198
https://notcve.org/view.php?id=CVE-2011-0198
24 Jun 2011 — Heap-based buffer overflow in Apple Type Services (ATS) in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code via a crafted embedded TrueType font. Una vulnerabilidad de desbordamiento búfer basado en montículo en Apple Type Services (ATS) para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección a través de una fuente TrueType incrustada debidamente modificada. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 0%CPEs: 20EXPL: 0CVE-2011-0205
https://notcve.org/view.php?id=CVE-2011-0205
24 Jun 2011 — Heap-based buffer overflow in ImageIO in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG2000 image. Una vulnerabilidad de desbordamiento de búfer de memoria dinámica en ImageIO en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (caída de la aplicación) a través de una imagen JPEG2000 debidamente modificada. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 0%CPEs: 16EXPL: 0CVE-2011-0201
https://notcve.org/view.php?id=CVE-2011-0201
24 Jun 2011 — Off-by-one error in the CoreFoundation framework in Apple Mac OS X before 10.6.8 allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via a CFString object that triggers a buffer overflow. Error de superación de límite (off-by-one) en el marco de trabajo de CoreFoundation para Apple Mac OS X antes de v10.6.8 permite ejecutar código de su elección o causar una denegación de servicio (caída de aplicación) a atacantes dependientes del contexto a través d... • http://lists.apple.com/archives/security-announce/2011//Jul/msg00002.html • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 0%CPEs: 16EXPL: 0CVE-2011-0206
https://notcve.org/view.php?id=CVE-2011-0206
24 Jun 2011 — Buffer overflow in International Components for Unicode (ICU) in Apple Mac OS X before 10.6.8 allows context-dependent attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving uppercase strings. Desbordamiento de búfer en los Componentes Internacionales para Unicode (ICU) en Apple Mac OS X antes de v10.6.8 permite a atacantes dependientes del contexto ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0CVE-2009-5044 – Gentoo Linux Security Advisory 201310-14
https://notcve.org/view.php?id=CVE-2009-5044
24 Jun 2011 — contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 allows local users to overwrite arbitrary files via a symlink attack on a pdf#####.tmp temporary file. contrib/pdfmark/pdfroff.sh en GNU troff (también conocido como groff) antes de v1.21 permite sobreescribir ficheros de su elección a los usuarios locales a través de un ataque de enlace simbólico sobre un fichero temporal pdf#####.tmp . OS X Yosemite 10.10.5 and Security Update 2015-006 is now available and addresses vulnerabilities in Apache,... • ftp://ftp.gnu.org/gnu/groff/groff-1.20.1-1.21.diff.gz • CWE-59: Improper Link Resolution Before File Access ('Link Following') •
CVSS: 8.8EPSS: 5%CPEs: 18EXPL: 0CVE-2011-0211 – Apple Quicktime Apple Lossless Audio Codec Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2011-0211
24 Jun 2011 — Integer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted movie file. Desbordamiento de entero en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de un archivo de película hecho a mano. This vulnerability allows remote attackers to execute arbitrary code on vulnera... • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 1%CPEs: 16EXPL: 0CVE-2011-0208
https://notcve.org/view.php?id=CVE-2011-0208
24 Jun 2011 — QuickLook in Apple Mac OS X 10.6 before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted Microsoft Office document. QuickLook para Apple Mac OS X v10.6 antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un documento de Microsoft Office hecho a mano. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0CVE-2011-0207
https://notcve.org/view.php?id=CVE-2011-0207
24 Jun 2011 — The MobileMe component in Apple Mac OS X before 10.6.8 uses a cleartext HTTP session for the Mail application to read e-mail aliases, which allows remote attackers to obtain potentially sensitive alias information by sniffing the network. El componente MobileMe en Apple Mac OS X antes de v10.6.8 utiliza una sesión de HTTP sin cifrar para la aplicación Mail para leer aliases de correo electrónico, lo que permite a atacantes remotos obtener información de alias potencialmente sensible "esnifando" la red. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-310: Cryptographic Issues •