CVSS: 7.5EPSS: 6%CPEs: 1EXPL: 0CVE-2006-4403
https://notcve.org/view.php?id=CVE-2006-4403
30 Nov 2006 — The FTP server in Apple Mac OS X 10.4.8 and earlier, when FTP Access is enabled, will crash when a login failure occurs with a valid user name, which allows remote attackers to cause a denial of service (crash) and enumerate valid usernames. El servidor FTP en Apple Mac OS X 10.4.8 y anteriores, cuando el acceso FTP está habilitado, sufre una caída cuando ocurre un intento de acceso erróneo con un nombre de usuario válido, lo que permite a atacantes remotos provocar una denegación de servicio (caída) y enum... • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 10.0EPSS: 1%CPEs: 1EXPL: 0CVE-2006-4404
https://notcve.org/view.php?id=CVE-2006-4404
30 Nov 2006 — The Installer application in Apple Mac OS X 10.4.8 and earlier, when used by a user with Admin credentials, does not authenticate the user before installing certain software requiring system privileges. El instalador de aplicaciones en Apple Mac OS X 10.4.8 y anteriores, al ser usado por un usuario con credenciales de administrador, no verifica el usuario antes de instalar cierto software que requiere privilegios de sistema. • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 7.5EPSS: 3%CPEs: 8EXPL: 0CVE-2006-4410
https://notcve.org/view.php?id=CVE-2006-4410
30 Nov 2006 — The Security Framework in Apple Mac OS X 10.3.9, and 10.4.x before 10.4.7, does not properly search certificate revocation lists (CRL), which allows remote attackers to access systems by using revoked certificates. El Security Framework en el Apple Mac OS X 10.3.9 y 10.4.x anterior a la 10.4.7, no busca adecuadamente la lista de revocación de certificados (CRL), lo que permite a atacantes remotos el acceso al sistema utilizando certificados revocados. • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 7.8EPSS: 1%CPEs: 1EXPL: 0CVE-2006-4400
https://notcve.org/view.php?id=CVE-2006-4400
30 Nov 2006 — Stack-based buffer overflow in the Apple Type Services (ATS) server in Mac OS 10.4.8 and earlier allow user-assisted attackers to execute arbitrary code via crafted font files. Desbordamiento de búfer basado en pila en el servidor Apple Type Services (ATS) de Mac OS 10.4.8 y anteriores permite a atacantes con la intervención del usuario ejecutar código de su elección mediante archivos de fuentes manipulados. • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 7.8EPSS: 0%CPEs: 8EXPL: 0CVE-2006-4398
https://notcve.org/view.php?id=CVE-2006-4398
30 Nov 2006 — Multiple buffer overflows in the Apple Type Services (ATS) server in Mac OS X 10.4 through 10.4.8 allow local users to execute arbitrary code via crafted service requests. Múltiples desbordamientos de búfer en el servidor Apple Type Services (ATS) en Mac OS X 10.4 hasta 10.4.8 permite a usuarios locales ejecutar código de su elección mediante peticiones de servicio artesanales. • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 9.8EPSS: 13%CPEs: 17EXPL: 0CVE-2006-4406
https://notcve.org/view.php?id=CVE-2006-4406
30 Nov 2006 — Buffer overflow in PPP on Apple Mac OS X 10.4.x up to 10.4.8 and 10.3.x up to 10.3.9, when PPPoE is enabled, allows remote attackers to execute arbitrary code via unspecified vectors. Desbordamiento de búfer en PPP de Apple Mac OS X 10.4.x hasta 10.4.8 y 10.3.x hasta 10.3.9, cuando PPPoE está habilitado, permite a atacantes remotos ejecutar código de su elección a través de vectores no especificados. • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 5.0EPSS: 3%CPEs: 9EXPL: 0CVE-2006-4409
https://notcve.org/view.php?id=CVE-2006-4409
30 Nov 2006 — The Online Certificate Status Protocol (OCSP) service in the Security Framework in Apple Mac OS X 10.4 through 10.4.8 retrieve certificate revocation lists (CRL) when an HTTP proxy is in use, which could cause the system to accept certificates that have been revoked. El servicio Online Certificate Status Protocol (OCSP) en el Security Framework en Apple Mac OS X 10.4 hasta 10.4.8 recupera listas de revocación de certificados (CRL) cuando un proxy HTTP está en uso, lo cual podría causar que el sistema acepte... • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 7.1EPSS: 0%CPEs: 1EXPL: 0CVE-2006-4396
https://notcve.org/view.php?id=CVE-2006-4396
30 Nov 2006 — The Apple Type Services (ATS) server in Mac OS X 10.4.8 and earlier does not securely create log files, which allows local users to create and modify arbitrary files via unspecified vectors, possibly relating to a symlink attack. El servidor Apple Type Services (ATS) en Mac OS X 10.4.8 y anteriores no crea archivos de registro de forma segura, lo que permite a atacantes remotos crear y modificar archivos de su elección a través de vectores no especificados, posiblemente relacionados con un ataque de enlace ... • http://docs.info.apple.com/article.html?artnum=304829 •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 2CVE-2006-6129 – Apple Mac OSX 10.4.x - Mach-O Binary Loading Integer Overflow
https://notcve.org/view.php?id=CVE-2006-6129
27 Nov 2006 — Integer overflow in the fatfile_getarch2 in Apple Mac OS X allows local users to cause a denial of service and possibly execute arbitrary code via a crafted Mach-O Universal program that triggers memory corruption. Desbordamiento de enteros en fatfile_getarch2 en Apple Mac OS X permite a un usuario local provocar denegación de servicio y posiblemente ejecutar código de su elección a través del programa Mach-O Universal manipulado que dispara una corrupción de memoria. • https://www.exploit-db.com/exploits/29190 •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 2CVE-2006-6127
https://notcve.org/view.php?id=CVE-2006-6127
27 Nov 2006 — Apple Mac OS X kernel allows local users to cause a denial of service via a process that uses kevent to register a queue and an event, then fork a child process that uses kevent to register an event for the same queue as the parent. Núcleo Apple Mac OS X permite a un usuario local provocar denegación de servicio a través de un proceso que usa kevent para registrar una cola o un evento, entonces se bifurca en un proceso hijo que usa kevent para registrar un evento para la misma cola que la del padre. • http://docs.info.apple.com/article.html?artnum=307041 •