NotCVE - vendor:"Apple" product:"Mac Os X" version:" <= 10.12.3"

Page 268 of 2946 results (0.020 seconds)

CVSS: 9.3EPSS: 86%CPEs: 6EXPL: 4

CVE-2006-5051 – unsafe GSSAPI signal handler

https://notcve.org/view.php?id=CVE-2006-5051

27 Sep 2006 — Signal handler race condition in OpenSSH before 4.4 allows remote attackers to cause a denial of service (crash), and possibly execute arbitrary code if GSSAPI authentication is enabled, via unspecified vectors that lead to a double-free. Condición de carrera en el manejador de señal OpenSSH en versiones anteriores a 4.4 permite a atacantes remotos provocar una denegación de servicio (caída) y posiblemente ejecutar código arbitrario si la autenticación GSSAPI está habilitada, a través de vectores no especif... • https://github.com/bigb0x/CVE-2024-6387 • CWE-415: Double Free •

CVSS: 8.4EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-3509

https://notcve.org/view.php?id=CVE-2006-3509

21 Sep 2006 — Integer overflow in the API for the AirPort wireless driver on Apple Mac OS X 10.4.7 might allow physically proximate attackers to cause a denial of service (crash) or execute arbitrary code in third-party wireless software that uses the API via crafted frames. Desbordamiento de enteros en la API para el controlador de AirPort Wireless sobre Apple Mac OS X 10.4.7 que permitirían a un atacante cercano fisicamente provocar denegación de serivicio(caida) o ejecutar código de su elección con un software de terc... • http://lists.apple.com/archives/Security-announce/2006/Sep/msg00001.html •

CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-3508

https://notcve.org/view.php?id=CVE-2006-3508

21 Sep 2006 — Heap-based buffer overflow in the AirPort wireless driver on Apple Mac OS X 10.4.7 allows physically proximate attackers to cause a denial of service (crash), gain privileges, and execute arbitrary code via a crafted frame that is not properly handled during scan cache updates. Desbordamiento de búfer basado en montón en el controlador wireless AirPort en Apple Mac OS X 10.4.7 permite a atacantes físicamente próximos provocar una denegación de servicio (caída), obteniendo privilegios, y ejecutando código de... • http://lists.apple.com/archives/Security-announce/2006/Sep/msg00001.html •

CVSS: 8.4EPSS: 0%CPEs: 4EXPL: 1

CVE-2006-3507 – Apple Mac OSX 10.x - AirPort Wireless Driver Multiple Buffer Overflow Vulnerabilities

https://notcve.org/view.php?id=CVE-2006-3507

21 Sep 2006 — Multiple stack-based buffer overflows in the AirPort wireless driver on Apple Mac OS X 10.3.9 and 10.4.7 allow physically proximate attackers to execute arbitrary code by injecting crafted frames into a wireless network. Múltiples desbordamientos de búfer basados en pila en el controlador wireless AirPort en Apple Mac OS X 10.3.9 y 10.4.7 permiten a atacantes físicamente próximos ejecutar código de su elección inyectando tramas artesanales dentro de la red wireless. • https://www.exploit-db.com/exploits/28643 •

CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0

CVE-2006-4887

https://notcve.org/view.php?id=CVE-2006-4887

19 Sep 2006 — Apple Remote Desktop (ARD) for Mac OS X 10.2.8 and later does not drop privileges on the remote machine while installing certain applications, which allows local users to bypass authentication and gain privileges by selecting the icon during installation. NOTE: it could be argued that the issue is not in Remote Desktop itself, but in applications that are installed while using it. Apple Remote Desktop (ARD) para Mac OS X 10.2.8 y posteriores no quita privilegios en la máquina remota al instalar ciertas apli... • http://www.osvdb.org/32260 •

CVSS: 7.8EPSS: 0%CPEs: 72EXPL: 1

CVE-2006-4866 – Apple Mac OSX 10.x - KExtLoad Buffer Overflow

https://notcve.org/view.php?id=CVE-2006-4866

19 Sep 2006 — Buffer overflow in kextload in Apple OS X, as used by TDIXSupport in Roxio Toast Titanium and possibly other products, allows local users to execute arbitrary code via a long extension argument. Desbordamiento de buffer en kextload en Apple OS X, como ha sido usado por TDIXSupport en Roxio Toast Titanium y posiblemente otros productos, permite a usuarios locales ejecutar código de su elección vía un argumento con extensión larga. • https://www.exploit-db.com/exploits/28578 •

CVSS: 7.5EPSS: 9%CPEs: 9EXPL: 0

CVE-2006-4095

https://notcve.org/view.php?id=CVE-2006-4095

06 Sep 2006 — BIND before 9.2.6-P1 and 9.3.x before 9.3.2-P1 allows remote attackers to cause a denial of service (crash) via certain SIG queries, which cause an assertion failure when multiple RRsets are returned. BIND anterior a 9.2.6-P1 y 9.3.x anterior a 9.3.2-P1 permite a un atacante remoto provocar denegación de servicio (caida) a través de ciertas consultas SIG, lo cual provoca una falta de aserción cuando múltiples RRsets se devuelven. • http://docs.info.apple.com/article.html?artnum=305530 • CWE-617: Reachable Assertion •

CVSS: 7.8EPSS: 0%CPEs: 5EXPL: 0

CVE-2006-3506

https://notcve.org/view.php?id=CVE-2006-3506

21 Aug 2006 — Buffer overflow in the Xsan Filesystem driver on Mac OS X 10.4.7 and OS X Server 10.4.7 allows local users with Xsan write access, to execute arbitrary code via unspecified vectors related to "processing a path name." Desbordamiento de búfer en el controlador de Sistema de Ficheros Xsan en Mac OS X 10.4.7 y OS X Server 10.4.7 permite a usuarios locales con acceso de lectura Xsan, ejecutar código de su elección a través de vectores no especificados relacionados con "el procesado de un nombre de ruta". • http://docs.info.apple.com/article.html?artnum=304188 •

CVSS: 8.8EPSS: 3%CPEs: 2EXPL: 2

CVE-2006-0395 – Apple Mail.app - Image Attachment Command Execution

https://notcve.org/view.php?id=CVE-2006-0395

05 Aug 2006 — The Download Validation in Mail in Mac OS X 10.4 does not properly recognize attachment file types to warn a user of an unsafe type, which allows user-assisted remote attackers to execute arbitrary code via crafted file types. La validación de bajadas en Mail de Mac OS X 10.4 no reconoce adecuadamente los tipos de los ficheros adjuntos para advertir al usuario de tipos no seguros, lo cual permite a atacantes remotos con la complicidad del usuario ejecutar código de su elección mediante tipos de ficheros art... • https://www.exploit-db.com/exploits/16870 •

CVSS: 7.5EPSS: 2%CPEs: 2EXPL: 0

CVE-2006-0393

https://notcve.org/view.php?id=CVE-2006-0393

03 Aug 2006 — OpenSSH in Apple Mac OS X 10.4.7 allows remote attackers to cause a denial of service or determine account existence by attempting to log in using an invalid user, which causes the server to hang. OpenSSH en Apple Mac OS X 10.4.7 permite a atacantes remotos provocar denegación de servicio o determinar la existencia de cuetas intentando entrar utilizando un usuario no válido, lo cual hace que el servidor se cuelgue. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •

1...266 267 268 269 270