CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0883
https://notcve.org/view.php?id=CVE-2003-0883
30 Oct 2003 — The System Preferences capability in Mac OS X before 10.3 allows local users to access secure Preference Panes for a short period after an administrator has authenticated to the system. La capacidad de Preferencias del Sistema en Mac OS X 10.3 permite a usarios locales acceder a paneles de preferencias seguros durante un corto periodo de tiempo después de que un administrador se halla autenticado en el sistema. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0881
https://notcve.org/view.php?id=CVE-2003-0881
30 Oct 2003 — Mail in Mac OS X before 10.3, when configured to use MD5 Challenge Response, uses plaintext authentication if the CRAM-MD5 hashed login fails, which could allow remote attackers to gain privileges by sniffing the password. El correo de Mac OS X anteriores a 10.3, cuando se configura para usar Desafio-Respuesta MD5, usa autenticación de texto plano si el inicio de sesión con extracto (hash) CRAM-MD5 falla, lo que podría permitir a atacantes remotos ganar privilegios olfateando la contraseña. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2003-0895
https://notcve.org/view.php?id=CVE-2003-0895
30 Oct 2003 — Buffer overflow in the Mac OS X kernel 10.2.8 and earlier allows local users, and possibly remote attackers, to cause a denial of service (crash), access portions of memory, and possibly execute arbitrary code via a long command line argument (argv[]). Desbordamiento de búfer en el kernel de Mac OS X 10.2.8 y anteriores permite a usuarios locales, y posiblemente atacantes remotos, causar una denegación de servicio (caída), acceder a porciones de memoria, y posiblemente ejecutar código arbitrario mediante un... • http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2003-0871
https://notcve.org/view.php?id=CVE-2003-0871
30 Oct 2003 — Unknown vulnerability in QuickTime Java in Mac OS X v10.3 and Mac OS X Server 10.3 allows attackers to gain "unauthorized access to a system." Vulnerabilidad desconocida en QuickTime Java en Mac OS X v10.3 y Mac Os X Server 10.3 permite a atacantes ganar "acceso no autorizado al sistema". • http://lists.apple.com/mhonarc/security-announce/msg00039.html •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0878
https://notcve.org/view.php?id=CVE-2003-0878
30 Oct 2003 — slpd daemon in Mac OS X before 10.3 allows local users to overwrite arbitrary files via a symlink attack on a temporary file, a different vulnerability than CVE-2003-0875. El demonio slpd en Mac OS X anteriores a 10.3 pemite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink) en un fichero temporal. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0882
https://notcve.org/view.php?id=CVE-2003-0882
30 Oct 2003 — Mac OS X before 10.3 initializes the TCP timestamp with a constant number, which allows remote attackers to determine the system's uptime via the ID field in a TCP packet. Mac OS X anteriores a 10.3 inicializa la marca de tiempo TCP con un número constante, lo que permite a atacantes remotos determinar el tiempo que lleva levantado el sistema mediante el campo ID de un paquete TCP. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 8.8EPSS: 0%CPEs: 30EXPL: 0CVE-2003-0876
https://notcve.org/view.php?id=CVE-2003-0876
30 Oct 2003 — Finder in Mac OS X 10.2.8 and earlier sets global read/write/execute permissions on directories when they are dragged (copied) from a mounted volume such as a disk image (DMG), which could cause the directories to have less restrictive permissions than intended. Finder en Mac OS X 10.2.8 y anteriores establece permisos de lectura/escritura/ejecución globales en directorios cuando son arrastrados (copiados) de un volumen montado, como una imagen de disco (DMG), lo que podría causar que los directorios tuvier... • http://www.atstake.com/research/advisories/2003/a102803-1.txt •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2003-0877
https://notcve.org/view.php?id=CVE-2003-0877
30 Oct 2003 — Mac OS X before 10.3 with core files enabled allows local users to overwrite arbitrary files and read core files via a symlink attack on core files that are created with predictable names in the /cores directory. Mac OS X anteriores a 10.3 con ficheros de volcados de núcleo (cores) activados permite a usuarios locales sobreescribir ficheros arbitrarios y leer ficheros de volcados de núcleo mediante un un ataque de enlaces simbólicos (symlink) sobre ficheros creados con nombres predecibles en el directorio /... • http://www.atstake.com/research/advisories/2003/a102803-1.txt •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0880
https://notcve.org/view.php?id=CVE-2003-0880
30 Oct 2003 — Unknown vulnerability in Mac OS X before 10.3 allows local users to access Dock functions from behind Screen Effects when Full Keyboard Access is enabled using the Keyboard pane in System Preferences. Vulnerabilidad desconocida en Mac OS X anteriores a 10.3 permite a usuarios locales acceder a funciones de acoplo (Dock) desde detrás de Screen Effects cuando está activado el acceso completo al teclado en el panel de teclado en las preferencias del sistema. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 7.5EPSS: 1%CPEs: 33EXPL: 0CVE-2003-0804
https://notcve.org/view.php?id=CVE-2003-0804
25 Sep 2003 — The arplookup function in FreeBSD 5.1 and earlier, Mac OS X before 10.2.8, and possibly other BSD-based systems, allows remote attackers on a local subnet to cause a denial of service (resource starvation and panic) via a flood of spoofed ARP requests. La función asplookup en FreeBSD 5.1 y anteriores, Max OS X anteriores a 10.2.8, y posiblemente otros sistemas basados en BSD, permite a atacantes remotos en una subred local causar una denegación de servicio (agotamiento de recursos y pánico) mediante una inu... • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc •