CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2007-3876 – Apple Mac OSX - 'mount_smbfs' Local Stack Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-3876
19 Dec 2007 — Stack-based buffer overflow in SMB in Apple Mac OS X 10.4.11 allows local users to execute arbitrary code via (1) a long workgroup (-W) option to mount_smbfs or (2) an unspecified manipulation of the command line to smbutil. Un desbordamiento de búfer en la región stack de la memoria en SMB en Apple Mac OS X versión 10.4.11, permite a los usuarios locales ejecutar código arbitrario por medio de (1) una opción (-W) de un grupo de trabajo largo en mount_smbfs o (2) una manipulación no especificada de la línea... • https://www.exploit-db.com/exploits/4759 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.8EPSS: 84%CPEs: 6EXPL: 1CVE-2007-5849 – Common UNIX Printing System 1.2/1.3 SNMP - 'asn1_get_string()' Remote Buffer Overflow
https://notcve.org/view.php?id=CVE-2007-5849
19 Dec 2007 — Integer underflow in the asn1_get_string function in the SNMP back end (backend/snmp.c) for CUPS 1.2 through 1.3.4 allows remote attackers to execute arbitrary code via a crafted SNMP response that triggers a stack-based buffer overflow. Un subdesbordamiento de enteros en la función asn1_get_string en el back end de SNMP (backend/snmp.c) para CUPS versiones 1.2 hasta 1.3.4, permite a los atacantes remotos ejecutar código arbitrario por medio de una respuesta SNMP especialmente diseñada que desencadena un de... • https://www.exploit-db.com/exploits/30898 • CWE-189: Numeric Errors •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5850
https://notcve.org/view.php?id=CVE-2007-5850
19 Dec 2007 — Heap-based buffer overflow in Desktop Services in Apple Mac OS X 10.4.11 allows user-assisted attackers to execute arbitrary code via a directory with a crafted .DS_Store file. Desbordamiento de búfer basado en montículo en Destop Services de Apple Mac OS X 10.4.11 permite a atacantes con la intervención del usuario ejecutar código de su elección mediante un directorio con un archivo .DS_Store manipulado. • http://docs.info.apple.com/article.html?artnum=307179 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 1EXPL: 0CVE-2007-4709
https://notcve.org/view.php?id=CVE-2007-4709
19 Dec 2007 — Directory traversal vulnerability in CFNetwork in Apple Mac OS X 10.5.1 allows remote attackers to overwrite arbitrary files via a crafted HTTP response. Vulnerabilidad de cruce de directorios en CFNetwork de Apple Mac OS X 10.5.1, Permite que atacantes remotos sobreescriban ficheros a su elección, a través de una respuesta HTTP • http://docs.info.apple.com/article.html?artnum=307179 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2007-5851
https://notcve.org/view.php?id=CVE-2007-5851
19 Dec 2007 — iChat in Apple Mac OS X 10.4.11 allows network-adjacent remote attackers to automatically initiate a video connection to another user via unknown vectors. iChat en Apple Mac OS X 10.4.11 permite a atacantes remotos de redes adayacentes inicializar automáticamente una conexión de video en otros usuarios a través de vectores desconocidos. • http://docs.info.apple.com/article.html?artnum=307179 • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 9.4EPSS: 2%CPEs: 12EXPL: 1CVE-2007-5862
https://notcve.org/view.php?id=CVE-2007-5862
18 Dec 2007 — Java in Mac OS X 10.4 through 10.4.11 allows remote attackers to bypass Keychain access controls and add or delete arbitrary Keychain items via a crafted Java applet. Java en Mac OS X 10.4 hasta la 10.4.11 permite a atacantes remotos evitar los controles de acceso a Keychain y añadir o borrar puntos Keychain a traves de applet de Java manipulados. • http://docs.info.apple.com/article.html?artnum=307177 • CWE-287: Improper Authentication •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2007-6359 – Apple Mac OSX xnu 1228.0 - 'super_blob' Local kernel Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2007-6359
15 Dec 2007 — The cs_validate_page function in bsd/kern/ubc_subr.c in the xnu kernel 1228.0 and earlier in Apple Mac OS X 10.5.1 allows local users to cause a denial of service (failed assertion and system crash) via a crafted signed Mach-O binary that causes the hashes function to return NULL. La función cs_validate_page en bsd/kern/ubc_subr.c en el kenerl xnu 1228.0 y anteriores en Apple Mac OS X 10.5.1 permite a usuarios locales provocar denegación de servicio (afirmación fallida y caida del sistema) a través de una f... • https://www.exploit-db.com/exploits/4723 • CWE-189: Numeric Errors •
CVSS: 7.8EPSS: 20%CPEs: 8EXPL: 2CVE-2007-6276 – Apple Mac OSX 10.5.0 (Leopard) - vpnd Remote Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2007-6276
07 Dec 2007 — The accept_connections function in the virtual private network daemon (vpnd) in Apple Mac OS X 10.5 before 10.5.4 allows remote attackers to cause a denial of service (divide-by-zero error and daemon crash) via a crafted load balancing packet to UDP port 4112. La función accept_connections en el demonio de red privada virtual (vpnd) en Apple Mac OS X versiones 10.5 anteriores a 10.5.4, permite a los atacantes remotos causar una denegación de servicio (error de división por cero y bloqueo del demonio) por me... • https://www.exploit-db.com/exploits/4690 • CWE-189: Numeric Errors •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 2CVE-2007-6261 – Apple Mac OSX xnu 1228.0 - 'mach-o' Local Kernel Denial of Service (PoC)
https://notcve.org/view.php?id=CVE-2007-6261
06 Dec 2007 — Integer overflow in the load_threadstack function in the Mach-O loader (mach_loader.c) in the xnu kernel in Apple Mac OS X 10.4 through 10.5.1 allows local users to cause a denial of service (infinite loop) via a crafted Mach-O binary. Desbordamiento de entero en la función load_threadstack en el cargador Mach-O (mach_loader.c) del núcleo xnu en Apple Mac OS X 10.4 hasta 10.5.1 permite a usuarios locales provocar una denegación de servicio (bucle infinito) mediante un binario Mach-O manipulado. • https://www.exploit-db.com/exploits/4689 • CWE-189: Numeric Errors •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 1CVE-2007-5901 – krb5: use-after-free in gssapi lib
https://notcve.org/view.php?id=CVE-2007-5901
06 Dec 2007 — Use-after-free vulnerability in the gss_indicate_mechs function in lib/gssapi/mechglue/g_initialize.c in MIT Kerberos 5 (krb5) has unknown impact and attack vectors. NOTE: this might be the result of a typo in the source code. Vulnerabilidad de uso después de liberación (use-after-free) en la función gss_indicate_mechs de lib/gssapi/mechglue/g_initialize.c en MIT Kerberos 5 (krb5) tiene impacto y vectores de ataque desconocidos. NOTA: esto podría ser resultado de una errata en el código fuente. • http://bugs.gentoo.org/show_bug.cgi?id=199214 • CWE-399: Resource Management Errors CWE-416: Use After Free •