CVE-2007-2386 – Apple Mac OSX - mDNSResponder UPnP Location Overflow
https://notcve.org/view.php?id=CVE-2007-2386
24 May 2007 — Buffer overflow in mDNSResponder in Apple Mac OS X 10.4 up to 10.4.9 allows remote attackers to cause a denial of service (application termination) or execute arbitrary code via a crafted UPnP Internet Gateway Device (IGD) packet. Desbordamiento de búfer en el mDNSResponder del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes remotos causar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un paquete UPnP Internet Gateway Device (IGD) manipulado. • https://www.exploit-db.com/exploits/16871 •
CVE-2007-2390
https://notcve.org/view.php?id=CVE-2007-2390
24 May 2007 — Buffer overflow in iChat in Apple Mac OS X 10.3.9 and 10.4.9 allows remote attackers to cause a denial of service (application termination) and possibly execute arbitrary code via a crafted UPnP Internet Gateway Device (IGD) packet. Desbordamiento de búfer en el iChat del Apple Mac OS X 10.3.9 y 10.4.9 permite a atacantes remotos causar una denegación de servicio (terminación de la aplicación) y, posiblemente, ejecutar código de su elección a través de un paquete UPnP Internet Gateway Device (IGD) manipulad... • http://docs.info.apple.com/article.html?artnum=305530 •
CVE-2007-0750
https://notcve.org/view.php?id=CVE-2007-0750
24 May 2007 — Integer overflow in CoreGraphics in Apple Mac OS X 10.4 up to 10.4.9 allows remote user-assisted attackers to cause a denial of service (application termination) or execute arbitrary code via a crafted PDF file. Desbordamiento de entero en el CoreGraphics del Apple Mac OS X 10.4 hasta la 10.4.9 permite a atacantes con la intervención del usuario provocar una denegación de servicio (terminación de la aplicación) o ejecutar código de su elección a través de un fichero PDF modificado. • http://docs.info.apple.com/article.html?artnum=305530 •
CVE-2007-0740
https://notcve.org/view.php?id=CVE-2007-0740
24 May 2007 — Alias Manager in Apple Mac OS X 10.3.9 and 10.4.9 does not display files with the same name in mounted disk images that have the same name, which might allow user-assisted attackers to trick a user into executing malicious files. El administrado de Alias en el Apple Mac OS X 10.3.9 y 10.4.9 no muestra ficheros con el mismo nombre en imágenes de disco montadas que tengan el mismo nombre, lo que permite a atacantes con la intervención del usuario pueden engañar a un usuario para que ejecute ficheros malicioso... • http://docs.info.apple.com/article.html?artnum=305530 •
CVE-2007-0753 – Apple Mac OSX 10.4.9 - VPND Local Format String
https://notcve.org/view.php?id=CVE-2007-0753
24 May 2007 — Format string vulnerability in the VPN daemon (vpnd) in Apple Mac OS X 10.3.9 and 10.4.9 allows local users to execute arbitrary code via the -i parameter. Una vulnerabilidad de cadena de formato en el demonio VPN (vpnd) en Apple Mac OS X versiones 10.3.9 y 10.4.9 permite a los usuarios locales ejecutar código arbitrario por medio del parámetro -i. • https://www.exploit-db.com/exploits/30096 • CWE-134: Use of Externally-Controlled Format String •
CVE-2007-0736
https://notcve.org/view.php?id=CVE-2007-0736
24 Apr 2007 — Integer overflow in the RPC library in Libinfo in Apple Mac OS X 10.3.9 through 10.4.9 allows remote attackers to execute arbitrary code via crafted requests to portmap. Desbordamiento de entero en la librería RPC de Libinfo en Apple Mac OS X 10.3.9 hasta 10.4.9 permite a atacantes remotos ejecutar código de su elección mediante peticiones manipuladas a portmap. • http://docs.info.apple.com/article.html?artnum=305391 •
CVE-2007-0735
https://notcve.org/view.php?id=CVE-2007-0735
24 Apr 2007 — Use-after-free vulnerability in Libinfo in Apple Mac OS X 10.3.9 through 10.4.9 allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via unspecified vectors involving crafted web pages that trigger certain error conditions that are not properly reported in certain circumstances, resulting in accessing deallocated memory. Vulnerabilidad de uso después de la liberación (Use-After-Free) en Libinfo en Apple Mac OS X 10.3.9 hasta la 10.4.9 permite a atacante... • http://docs.info.apple.com/article.html?artnum=305391 •
CVE-2007-0742
https://notcve.org/view.php?id=CVE-2007-0742
24 Apr 2007 — The WebFoundation framework in Apple Mac OS X 10.3.9 and earlier allows subdomain cookies to be accessed by the parent domain, which allows remote attackers to obtain sensitive information. El marco WebFoundation en Apple Mac OS X 10.3.9 y anteriores permite a cookies de subdominio ser accedidas por el dominio padre, lo cual podría permite a atacantes remotos obtener información sensible. • http://docs.info.apple.com/article.html?artnum=305391 •
CVE-2007-0738
https://notcve.org/view.php?id=CVE-2007-0738
24 Apr 2007 — The Login Window in Apple Mac OS X 10.4 through 10.4.9 does not display the screen saver authentication dialog in certain circumstances when waking from sleep, even though the "require a password to wake the computer from sleep" option is enabled, which allows local users to bypass authentication controls. La ventana de inicio de sesión en Apple Mac OS X 10.4 hasta 10.4.9 no muestra diálogo de autenticación del salva pantallas en ciertas circunstancias al "despertarse", aún cuando la opción "requerir contra... • http://docs.info.apple.com/article.html?artnum=305391 •
CVE-2007-0739
https://notcve.org/view.php?id=CVE-2007-0739
24 Apr 2007 — The Login Window in Apple Mac OS X 10.4 through 10.4.9 displays the software update window beneath the loginwindow authentication dialog in certain circumstances related to running scheduled tasks, which allows local users to bypass authentication controls. La ventana de Login en Apple Mac OS X 10.4 hasta la 10.4.9 muestra la ventana de actualización bajo el diálogo de la autentificación de ventana de entrada en ciertas circustancias relacionadas con la ejecución de tareas programadas, lo cual podría ser ut... • http://docs.info.apple.com/article.html?artnum=305391 •