NotCVE - vendor:"Apple" product:"Mac Os X" version:"

Page 199 of 2908 results (0.013 seconds)

CVSS: 5.5EPSS: 0%CPEs: 16EXPL: 0

CVE-2009-5044 – Gentoo Linux Security Advisory 201310-14

https://notcve.org/view.php?id=CVE-2009-5044

24 Jun 2011 — contrib/pdfmark/pdfroff.sh in GNU troff (aka groff) before 1.21 allows local users to overwrite arbitrary files via a symlink attack on a pdf#####.tmp temporary file. contrib/pdfmark/pdfroff.sh en GNU troff (también conocido como groff) antes de v1.21 permite sobreescribir ficheros de su elección a los usuarios locales a través de un ataque de enlace simbólico sobre un fichero temporal pdf#####.tmp . OS X Yosemite 10.10.5 and Security Update 2015-006 is now available and addresses vulnerabilities in Apache,... • ftp://ftp.gnu.org/gnu/groff/groff-1.20.1-1.21.diff.gz • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVSS: 8.8EPSS: 5%CPEs: 18EXPL: 0

CVE-2011-0211 – Apple Quicktime Apple Lossless Audio Codec Parsing Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2011-0211

24 Jun 2011 — Integer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted movie file. Desbordamiento de entero en QuickTime en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de la aplicación) a través de un archivo de película hecho a mano. This vulnerability allows remote attackers to execute arbitrary code on vulnera... • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-189: Numeric Errors •

CVSS: 7.8EPSS: 1%CPEs: 16EXPL: 0

CVE-2011-0208

https://notcve.org/view.php?id=CVE-2011-0208

24 Jun 2011 — QuickLook in Apple Mac OS X 10.6 before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted Microsoft Office document. QuickLook para Apple Mac OS X v10.6 antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de la aplicación) a través de un documento de Microsoft Office hecho a mano. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 0%CPEs: 16EXPL: 0

CVE-2011-0207

https://notcve.org/view.php?id=CVE-2011-0207

24 Jun 2011 — The MobileMe component in Apple Mac OS X before 10.6.8 uses a cleartext HTTP session for the Mail application to read e-mail aliases, which allows remote attackers to obtain potentially sensitive alias information by sniffing the network. El componente MobileMe en Apple Mac OS X antes de v10.6.8 utiliza una sesión de HTTP sin cifrar para la aplicación Mail para leer aliases de correo electrónico, lo que permite a atacantes remotos obtener información de alias potencialmente sensible "esnifando" la red. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-310: Cryptographic Issues •

CVSS: 7.8EPSS: 1%CPEs: 18EXPL: 0

CVE-2011-0210

https://notcve.org/view.php?id=CVE-2011-0210

24 Jun 2011 — QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via crafted sample tables in a movie file. QuickTime para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria y caída de aplicación) a través de tablas de ejemplo hechas a mano en un archivo de película. • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2011-0196

https://notcve.org/view.php?id=CVE-2011-0196

24 Jun 2011 — AirPort in Apple Mac OS X 10.5.8 allows remote attackers to cause a denial of service (out-of-bounds read and reboot) via Wi-Fi frames on the local wireless network. AirPort para Apple Mac OS X antes de v10.5.8 permite a atacantes remotos causar una denegación de servicio (lectura fuera de límites leer y posterior reinicio) a través de marcos (frames) Wi-Fi en la red inalámbrica local. • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-399: Resource Management Errors •

CVSS: 7.8EPSS: 3%CPEs: 20EXPL: 0

CVE-2011-0204

https://notcve.org/view.php?id=CVE-2011-0204

24 Jun 2011 — Heap-based buffer overflow in ImageIO in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted TIFF image. Una vulnerabilidad de desbordamiento de búfer de memoria dinámica en ImageIO en Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una imagen TIFF modificada a mano. • http://archives.neohapsis.com/archives/bugtraq/2011-07/0034.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.8EPSS: 8%CPEs: 18EXPL: 0

CVE-2011-0209 – Apple QuickTime RIFF fmt Chunk Parsing Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2011-0209

24 Jun 2011 — Integer overflow in QuickTime in Apple Mac OS X before 10.6.8 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted RIFF WAV file. Desbordamiento de entero en QuickTime para Apple Mac OS X antes de v10.6.8 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por caída de aplicación) a través de un archivo WAV RIFF hecho a mano. This vulnerability allows remote attackers to execute arbitrary code on vulnerab... • http://lists.apple.com/archives/security-announce/2011//Aug/msg00000.html • CWE-189: Numeric Errors •

CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 0

CVE-2011-0199

https://notcve.org/view.php?id=CVE-2011-0199

24 Jun 2011 — The Certificate Trust Policy component in Apple Mac OS X before 10.6.8 does not perform CRL checking for Extended Validation (EV) certificates that lack OCSP URLs, which might allow man-in-the-middle attackers to spoof an SSL server via a revoked certificate. El componente de Política de Certificados de Confianza en Apple Mac OS X antes de v10.6.8 no realiza la comprobación de CRL para los certificados de Validación Extendida (EV) que carecen de direcciones URL OCSP, lo que podría permitir falsificar un ser... • http://lists.apple.com/archives/security-announce/2011//Jun/msg00000.html • CWE-295: Improper Certificate Validation •

CVSS: 7.5EPSS: 5%CPEs: 8EXPL: 0

CVE-2011-1755 – jabberd: DoS via the XML "billion laughs attack"

https://notcve.org/view.php?id=CVE-2011-1755

21 Jun 2011 — jabberd2 before 2.2.14 does not properly detect recursion during entity expansion, which allows remote attackers to cause a denial of service (memory and CPU consumption) via a crafted XML document containing a large number of nested entity references, a similar issue to CVE-2003-1564. jabberd2 antes de v2.2.14 no detecta correctamente la recursividad durante la expansión de la entidad, lo que permite a atacantes remotos provocar una denegación de servicio ( consumo de memoria y CPU ) a través de un documen... • http://codex.xiaoka.com/svn/jabberd2/tags/jabberd-2.2.14/ChangeLog • CWE-776: Improper Restriction of Recursive Entity References in DTDs ('XML Entity Expansion') •

1...197 198 199 200 201