CVSS: 7.5EPSS: 9%CPEs: 9EXPL: 0CVE-2006-4095
https://notcve.org/view.php?id=CVE-2006-4095
06 Sep 2006 — BIND before 9.2.6-P1 and 9.3.x before 9.3.2-P1 allows remote attackers to cause a denial of service (crash) via certain SIG queries, which cause an assertion failure when multiple RRsets are returned. BIND anterior a 9.2.6-P1 y 9.3.x anterior a 9.3.2-P1 permite a un atacante remoto provocar denegación de servicio (caida) a través de ciertas consultas SIG, lo cual provoca una falta de aserción cuando múltiples RRsets se devuelven. • http://docs.info.apple.com/article.html?artnum=305530 • CWE-617: Reachable Assertion •
CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0CVE-2006-3506
https://notcve.org/view.php?id=CVE-2006-3506
21 Aug 2006 — Buffer overflow in the Xsan Filesystem driver on Mac OS X 10.4.7 and OS X Server 10.4.7 allows local users with Xsan write access, to execute arbitrary code via unspecified vectors related to "processing a path name." Desbordamiento de búfer en el controlador de Sistema de Ficheros Xsan en Mac OS X 10.4.7 y OS X Server 10.4.7 permite a usuarios locales con acceso de lectura Xsan, ejecutar código de su elección a través de vectores no especificados relacionados con "el procesado de un nombre de ruta". • http://docs.info.apple.com/article.html?artnum=304188 •
CVSS: 8.8EPSS: 3%CPEs: 2EXPL: 2CVE-2006-0395 – Apple Mail.app - Image Attachment Command Execution
https://notcve.org/view.php?id=CVE-2006-0395
05 Aug 2006 — The Download Validation in Mail in Mac OS X 10.4 does not properly recognize attachment file types to warn a user of an unsafe type, which allows user-assisted remote attackers to execute arbitrary code via crafted file types. La validación de bajadas en Mail de Mac OS X 10.4 no reconoce adecuadamente los tipos de los ficheros adjuntos para advertir al usuario de tipos no seguros, lo cual permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante tipos de ficheros art... • https://www.exploit-db.com/exploits/16870 •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2006-3502
https://notcve.org/view.php?id=CVE-2006-3502
03 Aug 2006 — Unspecified vulnerability in ImageIO in Apple Mac OS X 10.4.7 allows user-assisted attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted GIF image that triggers a memory allocation failure that is not properly handled. Vulnerabilidad no especificada en ImageIO en Apple Mac OS X 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida) y problemente ejecutar código de su elección a través imágenes GIF manipuladas que disparan... • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •
CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 0CVE-2006-0393
https://notcve.org/view.php?id=CVE-2006-0393
03 Aug 2006 — OpenSSH in Apple Mac OS X 10.4.7 allows remote attackers to cause a denial of service or determine account existence by attempting to log in using an invalid user, which causes the server to hang. OpenSSH en Apple Mac OS X 10.4.7 permite a atacantes remotos provocar denegación de servicio o determinar la existencia de cuetas intentando entrar utilizando un usuario no válido, lo cual hace que el servidor se cuelgue. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0CVE-2006-3500
https://notcve.org/view.php?id=CVE-2006-3500
03 Aug 2006 — The dynamic linker (dyld) in Apple Mac OS X 10.4.7 allows local users to execute arbitrary code via an "improperly handled condition" that leads to use of "dangerous paths," probably related to an untrusted search path vulnerability. El enlazador dinámico (dyld) en Apple Mac OS X 10.4.7 permite a usuarios locales ejecutar código de su elección a través de una "condición de manejo incorrecta" que conduce al uso de "parches peligrosos", posiblemente relacionados con una vulnerabilidad del camino de búsqueda n... • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •
CVSS: 8.8EPSS: 9%CPEs: 4EXPL: 0CVE-2006-3505
https://notcve.org/view.php?id=CVE-2006-3505
03 Aug 2006 — WebKit in Apple Mac OS X 10.3.9 and 10.4.7 allows remote attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted HTML document that causes WebKit to access an object that has already been deallocated. WebKit en Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos provocar denegación de servicio (caida) y posiblemente ejecutar código de su elección a través de documentos HTML manipulados que provocan que WebKit acceda a un objeto que se ha desasignado ya. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •
CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 0CVE-2006-0392
https://notcve.org/view.php?id=CVE-2006-0392
03 Aug 2006 — Buffer overflow in Apple Mac OS X 10.4.7 allows user-assisted attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted Canon RAW image. Desbordamiento de búger en Apple Mac OS X 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su elección a través de una imagen Canon RAW manipulada. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2006-3504
https://notcve.org/view.php?id=CVE-2006-3504
03 Aug 2006 — The Download Validation in LaunchServices for Apple Mac OS X 10.4.7 can identify certain HTML as "safe", which could allow attackers to execute Javascript code in local context when the "Open 'safe' files after downloading" option is enabled in Safari. El validador de descargas en LaunchServices para Apple Mac OS X 10.4.7 puede identificar cierto HTML como "seguro",lo cual podría permitir a atacantes ejecutar código Javascript en un contexto local cuan la opción "Abrir archivos seguros después de la descarg... • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2006-3499
https://notcve.org/view.php?id=CVE-2006-3499
03 Aug 2006 — The dynamic linker (dyld) in Apple Mac OS X 10.3.9 allows local users to obtain sensitive information via unspecified dynamic linker options that affect the use of standard error (stderr) by privileged applications. El enlazador dinámico (dyld) en Apple Mac OS X 10.3.9 permite a usuarios locales obtener información sensible a través de opciones de enlazadores dinámicos no especificados que afectan al uso del error estandar (stderr) a aplicaciones privilegiadas. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •