CVSS: 7.5EPSS: 0%CPEs: 252EXPL: 0CVE-2004-0079
https://notcve.org/view.php?id=CVE-2004-0079
18 Mar 2004 — The do_change_cipher_spec function in OpenSSL 0.9.6c to 0.9.6k, and 0.9.7a to 0.9.7c, allows remote attackers to cause a denial of service (crash) via a crafted SSL/TLS handshake that triggers a null dereference. La función do_change_cipher_spec en OpenSSL 0.9.6c hasta 0.9.6.k y 0.9.7a hasta 0.9.7c permite que atacantes remotos provoquen una denegación de servicio (caída) mediante una hábil unión SSL/TLS que provoca un puntero nulo. • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-04:05.openssl.asc • CWE-476: NULL Pointer Dereference •
CVSS: 9.8EPSS: 0%CPEs: 4EXPL: 0CVE-2004-0167
https://notcve.org/view.php?id=CVE-2004-0167
15 Mar 2004 — DiskArbitration in Mac OS X 10.2.8 and 10.3.2 does not properly initialize writeable removable media. DiskArbitration en Mac OS X 10.2.8 y 10.3.2 no inicializa adecuadamente medios extraibles escribibles. • http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html •
CVSS: 9.8EPSS: 4%CPEs: 36EXPL: 1CVE-2004-0165
https://notcve.org/view.php?id=CVE-2004-0165
15 Mar 2004 — Format string vulnerability in Point-to-Point Protocol (PPP) daemon (pppd) 2.4.0 for Mac OS X 10.3.2 and earlier allows remote attackers to read arbitrary pppd process data, including PAP or CHAP authentication credentials, to gain privileges. Vulnerabilidad de cadena de formato en el demonio de Protocolo Punto-a-Punto (pppd) 2.4.0 de Mac OS X 10.3.2 y anteriores permite a atacantes remotos leer datos arbitrarios del proceso pppd, incluyendo credenciales de autenticación PAP o CHAP, para ganar privilegios. • http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html •
CVSS: 7.8EPSS: 1%CPEs: 36EXPL: 3CVE-2003-1006 – Apple Mac OSX 10 - CD9660.Util Probe For Mounting Argument Local Buffer Overflow
https://notcve.org/view.php?id=CVE-2003-1006
10 Mar 2004 — Buffer overflow in cd9660.util in Apple Mac OS X 10.0 through 10.3.2 and Apple Mac OS X Server 10.0 through 10.3.2 may allow local users to execute arbitrary code via a long command line parameter. Desbordamiento de búfer en cd9660.util de Apple Mac OS X 10.0 a 10.3.2 y Apple Mac OS X Server 10.0 a 10.3.2 puede permitir a usuarios locales ejecutar código arbitrario mediante un parámetro de línea de comandos largo. • https://www.exploit-db.com/exploits/23442 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2003-1011
https://notcve.org/view.php?id=CVE-2003-1011
10 Mar 2004 — Apple Mac OS X 10.0 through 10.2.8 allows local users with a USB keyboard to gain unauthorized access by holding down the CTRL and C keys when the system is booting, which crashes the init process and leaves the user in a root shell. Apple Mac OS X 10.0 a 10.2.8 permite a usuarios locales con un teclado USB ganar acceso no autorizado pulsando las tecla CTRL y C cuando el sistema está arrancando, lo que hace que se caiga el proceso init y deja al usuario con un intérprete de comandos de root. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2003-1010
https://notcve.org/view.php?id=CVE-2003-1010
10 Mar 2004 — Unknown vulnerability in fs_usage in Mac OS X 10.2.8 and 10.3.2 and Mac OS X Server 10.2.8 and 10.3.2 allows local users to gain privileges via unknown attack vectors. Vulnerabilidad desconocida en fs_usage en Mac OS X 10.2.8 y 10.3.2 y Mac OS X Server 10.2.8 u 10.3.2 permite a usuarios locales ganar privilegios mendiante vectores de ataque desconocidos. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 10.0EPSS: 1%CPEs: 16EXPL: 1CVE-2003-1009
https://notcve.org/view.php?id=CVE-2003-1009
10 Mar 2004 — Directory Services in Apple Mac OS X 10.0.2, 10.0.3, 10.2.8, 10.3.2 and Apple Mac OS X Server 10.2 through 10.3.2 accepts authentication server information from unknown LDAP or NetInfo sources as provided by a malicious DHCP server, which allows remote attackers to gain privileges. Los servicios de directorio en Apple Mac OS X 10.0.2, 10.0.3, 10.2.8, 10.3.2 y Apple Mac OS X Server 10.2 a 10.3.2 aceptan información de servidor de autenticación de fuentes LDAP o NetInfo proporcionadas por un servidor DHCP mal... • http://docs.info.apple.com/article.html?artnum=32478 •
CVSS: 9.1EPSS: 0%CPEs: 4EXPL: 0CVE-2003-1007
https://notcve.org/view.php?id=CVE-2003-1007
10 Mar 2004 — AppleFileServer (AFS) in Apple Mac OS X 10.2.8 and 10.3.2 does not properly handle certain malformed requests, with unknown impact. AppleFileServer (AFS) en Apple Mac OS X 10.2.8 y 10.3.2 no maneja adecuadamente ciertas peticiones malformadas, con impacto desconocido. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2003-1008
https://notcve.org/view.php?id=CVE-2003-1008
10 Mar 2004 — Unknown vulnerability in Mac OS X 10.2.8 and 10.3.2 allows local users to bypass the screen saver login window and write a text clipping to the desktop or another application. Vulnerabilidad desconocida en Max OS X 10.2.8 y 10.3.2 permite a usuarios locales saltarse la ventana de inicio de sesión del salvapantallas y escribir un texto resaltando el escritorio u otra aplicación. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2004-0168
https://notcve.org/view.php?id=CVE-2004-0168
04 Mar 2004 — Unknown vulnerability in CoreFoundation for Mac OS X 10.3.2, related to "notification logging." Vulnerabilidad desconocida en CoreFoundation para Mac OS X 10.3.3, relacionada con "registro (logging) de notificaciones". • http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html •