CVSS: 8.8EPSS: 0%CPEs: 12EXPL: 0CVE-2010-1829
https://notcve.org/view.php?id=CVE-2010-1829
15 Nov 2010 — Directory traversal vulnerability in AFP Server in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 allows remote authenticated users to execute arbitrary code by creating files that are outside the bounds of a share. Vulnerabilidad de salto de directorio en AFP Server en Apple Mac OS X v10.5.8 y v10.6.x anterior a v10.6.5 que permite a usuarios autenticados de forma remota ejecutar código de su elección si se crean ficheros que están fuera del rango compartido. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 1%CPEs: 10EXPL: 0CVE-2010-1833
https://notcve.org/view.php?id=CVE-2010-1833
15 Nov 2010 — Apple Type Services (ATS) in Apple Mac OS X 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted embedded font in a document. Apple Type Services (ATS) bajo Apple Mac OS X v10.6.x antes de v10.6.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (por corrupción de memoria) a través de una fuente modificada a mano incrustada en un documento. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 12EXPL: 0CVE-2010-1841
https://notcve.org/view.php?id=CVE-2010-1841
15 Nov 2010 — Disk Images in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted UDIF image. Imágenes en disco en Apple Mac OS X v10.5.8 y v10.6.x anterior a v10.6.5 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y bloqueo de la aplicación) a través de un imagen UDIF manipulada. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 5.8EPSS: 0%CPEs: 10EXPL: 0CVE-2010-1834
https://notcve.org/view.php?id=CVE-2010-1834
15 Nov 2010 — CFNetwork in Apple Mac OS X 10.6.x before 10.6.5 does not properly validate the domains of cookies, which makes it easier for remote web servers to track users by setting a cookie that is associated with a partial IP address. CFNetwork en Apple Mac OS X v10.6.x anteriores a v10.6.5 no validan de forma adecuada los dominios de las cookies, lo que facilita a servidores remotos seguir el rastro a usuario fijando una cookie que está asociada a una IP parcial. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 0%CPEs: 10EXPL: 0CVE-2010-1842
https://notcve.org/view.php?id=CVE-2010-1842
15 Nov 2010 — Buffer overflow in AppKit in Apple Mac OS X 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a bidirectional text string with ellipsis truncation. Desbordamiento de búfer en AppKit en Apple Mac OS X v10.6.x anteriores a v10.6.5, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída del servicio) a través de una cadena de texto bidireccional con un truncado elíptico. • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 13%CPEs: 12EXPL: 1CVE-2010-1840 – Apple Directory Services - Memory Corruption
https://notcve.org/view.php?id=CVE-2010-1840
15 Nov 2010 — Stack-based buffer overflow in the password-validation functionality in Directory Services in Apple Mac OS X 10.5.8 and 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors. Desbordamiento de búfer basado en pila en la funcionalidad de validación del password en el Directory Services en Apple Mac OS X v.10.5.8 and v.10.6.x anterior a v.10.6.5 permite a atacantes remotos ejecutar código de su elección o provocar una de... • https://www.exploit-db.com/exploits/15491 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 5%CPEs: 6EXPL: 0CVE-2010-1843 – Apple Mac OS X IPv6 PIM Denial of Service Vulnerability
https://notcve.org/view.php?id=CVE-2010-1843
10 Nov 2010 — Networking in Apple Mac OS X 10.6.2 through 10.6.4 allows remote attackers to cause a denial of service (NULL pointer dereference and system crash) via a crafted PIM packet. Networking en Apple Mac OS X v10.6.2 hasta v10.6.4 permite a atacantes remotos causar una denegación de servicio (desreferencia de puntero nulo y caída de sistema) a través de un paquete PIM manipulado. This vulnerability allows remote attackers to denial of service the IPv6 stack of an installation of Apple Mac OSX. No authentication o... • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 10%CPEs: 12EXPL: 0CVE-2010-3788 – Apple QuickTime JP2 SIZ Chunk Uninitialized Object Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2010-3788
10 Nov 2010 — QuickTime in Apple Mac OS X 10.6.x before 10.6.5 accesses uninitialized memory locations during processing of JP2 image data, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JP2 file. QuickTime en Apple Mac OS X v10.6.x anterior a v10.6.5 accede a memoria sin inicializar durante el procesamiento de datos de imagen JP2 lo que permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la apli... • http://lists.apple.com/archives/security-announce/2010//Dec/msg00000.html • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 8%CPEs: 12EXPL: 0CVE-2010-3789 – Apple Quicktime rec Chunk Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2010-3789
10 Nov 2010 — QuickTime in Apple Mac OS X 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted AVI file. QuickTime en Apple Mac OS X v10.6.x anterior v10.6.5 permite a atacantes remotos ejecutar código de su elección o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un fichero AVI manipulado. This vulnerability allows remote attackers to execute arbitrary code on vulnerable in... • http://lists.apple.com/archives/security-announce/2010//Dec/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.0EPSS: 12%CPEs: 12EXPL: 0CVE-2010-3791 – Apple QuickTime ELST MediaRate Parsing Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2010-3791
10 Nov 2010 — Buffer overflow in QuickTime in Apple Mac OS X 10.6.x before 10.6.5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted MPEG movie file. Desbordamiento de búfer basado en pila en QuickTime en Apple Mac OS X v10.6.x anterior a v10.6.5 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servivio (caída de la aplicación) a través de un archivo de película MPEG maniuplado This vulnerability allows remote attackers t... • http://lists.apple.com/archives/security-announce/2010//Dec/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •