CVSS: 8.8EPSS: 1%CPEs: 3EXPL: 0CVE-2010-1817
https://notcve.org/view.php?id=CVE-2010-1817
09 Sep 2010 — Buffer overflow in ImageIO in Apple iOS before 4.1 on the iPhone and iPod touch allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted GIF file. Desbordamiento de búfer en ImageIO en Apple iOS anterior a v4,1 en el iPhone e iPod touch permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de un archivo GIF manipulado. • http://lists.apple.com/archives/security-announce/2010//Sep/msg00002.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 13EXPL: 2CVE-2010-2973 – Apple iOS - '.pdf' Local Privilege Escalation 'Jailbreak'
https://notcve.org/view.php?id=CVE-2010-2973
05 Aug 2010 — Integer overflow in IOSurface in Apple iOS before 4.0.2 on the iPhone and iPod touch, and before 3.2.2 on the iPad, allows local users to gain privileges via vectors involving IOSurface properties, as demonstrated by JailbreakMe. Un desbordamiento de enteros en IOSurface en Apple iOS anterior a versión 4.0.2 en el iPhone y iPod touch, y anterior a versión 3.2.2 en la iPad, permite a los usuarios locales alcanzar privilegios por medio de vectores que involucran las propiedades de IOSurface, como es demostrad... • https://www.exploit-db.com/exploits/14538 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.5EPSS: 0%CPEs: 22EXPL: 0CVE-2010-1407
https://notcve.org/view.php?id=CVE-2010-1407
22 Jun 2010 — WebKit in Apple iOS before 4 on the iPhone and iPod touch does not properly implement the history.replaceState method in certain situations involving IFRAME elements, which allows remote attackers to obtain sensitive information via a crafted HTML document. WebKit en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no implementa de manera adecuada el método history.replaceState en ciertas situaciones relacionadas con elementos IFRAME, lo que permite a atacantes remotos obtener información ... • http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1751
https://notcve.org/view.php?id=CVE-2010-1751
22 Jun 2010 — Application Sandbox in Apple iOS before 4 on the iPhone and iPod touch does not prevent photo-library access, which might allow remote attackers to obtain location information via unspecified vectors. Application Sandbox en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no impide el acceso a la fototeca, lo que puede permitir a atacantes remotos obtener información de la ubicación mediante vectores no especificados. • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.8EPSS: 3%CPEs: 3EXPL: 0CVE-2010-1752
https://notcve.org/view.php?id=CVE-2010-1752
22 Jun 2010 — Stack-based buffer overflow in CFNetwork in Apple iOS before 4 on the iPhone and iPod touch allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to URL handling. Desbordamiento de búfer basado en pila en CFNetwork en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante vectores relacionados con el ma... • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 1%CPEs: 3EXPL: 0CVE-2010-1753
https://notcve.org/view.php?id=CVE-2010-1753
22 Jun 2010 — ImageIO in Apple iOS before 4 on the iPhone and iPod touch allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted JPEG image. ImageIO en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) mediante una imagen JPEG manipulada. • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1754
https://notcve.org/view.php?id=CVE-2010-1754
22 Jun 2010 — Passcode Lock in Apple iOS before 4 on the iPhone and iPod touch does not properly handle alert-based unlocks in conjunction with subsequent Remote Lock operations through MobileMe, which allows physically proximate attackers to bypass intended passcode requirements via unspecified vectors. Passcode Lock en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no maneja de manera adecuada desbloqueos basados en alertas en conjunción con las operaciones subsiguientes de bloqueo remoto a través d... • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 4.3EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1755
https://notcve.org/view.php?id=CVE-2010-1755
22 Jun 2010 — Safari in Apple iOS before 4 on the iPhone and iPod touch does not properly implement the Accept Cookies preference, which makes it easier for remote web servers to track users via a cookie. Safari en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no implementa de manera adecuada la opción "Aceptar cookies", lo que facilita a los servidores web remotos rastrear a los usuarios a través de una cookie. • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1756
https://notcve.org/view.php?id=CVE-2010-1756
22 Jun 2010 — The Settings application in Apple iOS before 4 on the iPhone and iPod touch does not properly report the wireless network that is in use, which might make it easier for remote attackers to trick users into communicating over an unintended network. La aplicación de Ajustes en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no notifica adecuadamente la red wireless que está en uso, lo que puede facilitar a atacantes remotos conducir a los usuarios a comunicarse a través de una red no desead... • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html •
CVSS: 6.5EPSS: 2%CPEs: 3EXPL: 0CVE-2010-1757
https://notcve.org/view.php?id=CVE-2010-1757
22 Jun 2010 — WebKit in Apple iOS before 4 on the iPhone and iPod touch does not enforce the expected boundary restrictions on content display by an IFRAME element, which allows remote attackers to spoof the user interface via a crafted HTML document. WebKit en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no hace cumplir las restricciones previstas en la muestra de contenido por un elemento IFRAME, lo que permite a atacantes remotos falsificar el interfaz de usuario a través de un documento HTML man... • http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •