CVSS: 10.0EPSS: 1%CPEs: 16EXPL: 1CVE-2003-1009
https://notcve.org/view.php?id=CVE-2003-1009
10 Mar 2004 — Directory Services in Apple Mac OS X 10.0.2, 10.0.3, 10.2.8, 10.3.2 and Apple Mac OS X Server 10.2 through 10.3.2 accepts authentication server information from unknown LDAP or NetInfo sources as provided by a malicious DHCP server, which allows remote attackers to gain privileges. Los servicios de directorio en Apple Mac OS X 10.0.2, 10.0.3, 10.2.8, 10.3.2 y Apple Mac OS X Server 10.2 a 10.3.2 aceptan información de servidor de autenticación de fuentes LDAP o NetInfo proporcionadas por un servidor DHCP mal... • http://docs.info.apple.com/article.html?artnum=32478 •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2004-0085
https://notcve.org/view.php?id=CVE-2004-0085
29 Jan 2004 — Unknown vulnerability in the Mail application for Mac OS X 10.1.5 and 10.2.8 with unknown impact, a different vulnerability than CVE-2004-0086. Vulnerabilidad desconocida en la aplicación de correo de Mac OS X 10.1.5 y 10.2.8 con impacto desconocido, una vulnerabilidad distinta de CAN-2004-0086 • http://lists.apple.com/archives/security-announce/2004/Jan/msg00000.html •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0881
https://notcve.org/view.php?id=CVE-2003-0881
30 Oct 2003 — Mail in Mac OS X before 10.3, when configured to use MD5 Challenge Response, uses plaintext authentication if the CRAM-MD5 hashed login fails, which could allow remote attackers to gain privileges by sniffing the password. El correo de Mac OS X anteriores a 10.3, cuando se configura para usar Desafio-Respuesta MD5, usa autenticación de texto plano si el inicio de sesión con extracto (hash) CRAM-MD5 falla, lo que podría permitir a atacantes remotos ganar privilegios olfateando la contraseña. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2003-0895
https://notcve.org/view.php?id=CVE-2003-0895
30 Oct 2003 — Buffer overflow in the Mac OS X kernel 10.2.8 and earlier allows local users, and possibly remote attackers, to cause a denial of service (crash), access portions of memory, and possibly execute arbitrary code via a long command line argument (argv[]). Desbordamiento de búfer en el kernel de Mac OS X 10.2.8 y anteriores permite a usuarios locales, y posiblemente atacantes remotos, causar una denegación de servicio (caída), acceder a porciones de memoria, y posiblemente ejecutar código arbitrario mediante un... • http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0878
https://notcve.org/view.php?id=CVE-2003-0878
30 Oct 2003 — slpd daemon in Mac OS X before 10.3 allows local users to overwrite arbitrary files via a symlink attack on a temporary file, a different vulnerability than CVE-2003-0875. El demonio slpd en Mac OS X anteriores a 10.3 pemite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink) en un fichero temporal. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0882
https://notcve.org/view.php?id=CVE-2003-0882
30 Oct 2003 — Mac OS X before 10.3 initializes the TCP timestamp with a constant number, which allows remote attackers to determine the system's uptime via the ID field in a TCP packet. Mac OS X anteriores a 10.3 inicializa la marca de tiempo TCP con un número constante, lo que permite a atacantes remotos determinar el tiempo que lleva levantado el sistema mediante el campo ID de un paquete TCP. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 8.8EPSS: 0%CPEs: 30EXPL: 0CVE-2003-0876
https://notcve.org/view.php?id=CVE-2003-0876
30 Oct 2003 — Finder in Mac OS X 10.2.8 and earlier sets global read/write/execute permissions on directories when they are dragged (copied) from a mounted volume such as a disk image (DMG), which could cause the directories to have less restrictive permissions than intended. Finder en Mac OS X 10.2.8 y anteriores establece permisos de lectura/escritura/ejecución globales en directorios cuando son arrastrados (copiados) de un volumen montado, como una imagen de disco (DMG), lo que podría causar que los directorios tuvier... • http://www.atstake.com/research/advisories/2003/a102803-1.txt •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2003-0877
https://notcve.org/view.php?id=CVE-2003-0877
30 Oct 2003 — Mac OS X before 10.3 with core files enabled allows local users to overwrite arbitrary files and read core files via a symlink attack on core files that are created with predictable names in the /cores directory. Mac OS X anteriores a 10.3 con ficheros de volcados de núcleo (cores) activados permite a usuarios locales sobreescribir ficheros arbitrarios y leer ficheros de volcados de núcleo mediante un un ataque de enlaces simbólicos (symlink) sobre ficheros creados con nombres predecibles en el directorio /... • http://www.atstake.com/research/advisories/2003/a102803-1.txt •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0880
https://notcve.org/view.php?id=CVE-2003-0880
30 Oct 2003 — Unknown vulnerability in Mac OS X before 10.3 allows local users to access Dock functions from behind Screen Effects when Full Keyboard Access is enabled using the Keyboard pane in System Preferences. Vulnerabilidad desconocida en Mac OS X anteriores a 10.3 permite a usuarios locales acceder a funciones de acoplo (Dock) desde detrás de Screen Effects cuando está activado el acceso completo al teclado en el panel de teclado en las preferencias del sistema. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 7.5EPSS: 1%CPEs: 33EXPL: 0CVE-2003-0804
https://notcve.org/view.php?id=CVE-2003-0804
25 Sep 2003 — The arplookup function in FreeBSD 5.1 and earlier, Mac OS X before 10.2.8, and possibly other BSD-based systems, allows remote attackers on a local subnet to cause a denial of service (resource starvation and panic) via a flood of spoofed ARP requests. La función asplookup en FreeBSD 5.1 y anteriores, Max OS X anteriores a 10.2.8, y posiblemente otros sistemas basados en BSD, permite a atacantes remotos en una subred local causar una denegación de servicio (agotamiento de recursos y pánico) mediante una inu... • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc •