CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0878
https://notcve.org/view.php?id=CVE-2003-0878
30 Oct 2003 — slpd daemon in Mac OS X before 10.3 allows local users to overwrite arbitrary files via a symlink attack on a temporary file, a different vulnerability than CVE-2003-0875. El demonio slpd en Mac OS X anteriores a 10.3 pemite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink) en un fichero temporal. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 5.0EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0882
https://notcve.org/view.php?id=CVE-2003-0882
30 Oct 2003 — Mac OS X before 10.3 initializes the TCP timestamp with a constant number, which allows remote attackers to determine the system's uptime via the ID field in a TCP packet. Mac OS X anteriores a 10.3 inicializa la marca de tiempo TCP con un número constante, lo que permite a atacantes remotos determinar el tiempo que lleva levantado el sistema mediante el campo ID de un paquete TCP. • http://docs.info.apple.com/article.html?artnum=61798 •
CVSS: 7.8EPSS: 0%CPEs: 9EXPL: 0CVE-2003-0895
https://notcve.org/view.php?id=CVE-2003-0895
30 Oct 2003 — Buffer overflow in the Mac OS X kernel 10.2.8 and earlier allows local users, and possibly remote attackers, to cause a denial of service (crash), access portions of memory, and possibly execute arbitrary code via a long command line argument (argv[]). Desbordamiento de búfer en el kernel de Mac OS X 10.2.8 y anteriores permite a usuarios locales, y posiblemente atacantes remotos, causar una denegación de servicio (caída), acceder a porciones de memoria, y posiblemente ejecutar código arbitrario mediante un... • http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2003-0871
https://notcve.org/view.php?id=CVE-2003-0871
30 Oct 2003 — Unknown vulnerability in QuickTime Java in Mac OS X v10.3 and Mac OS X Server 10.3 allows attackers to gain "unauthorized access to a system." Vulnerabilidad desconocida en QuickTime Java en Mac OS X v10.3 y Mac Os X Server 10.3 permite a atacantes ganar "acceso no autorizado al sistema". • http://lists.apple.com/mhonarc/security-announce/msg00039.html •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 2CVE-2001-1412 – Apple Mac OSX 10 - nidump Password File Disclosure
https://notcve.org/view.php?id=CVE-2001-1412
25 Oct 2003 — nidump on MacOS X before 10.3 allows local users to read the encrypted passwords from the password file by specifying passwd as a command line argument. nidump en Mac OS X permite a usuarios locales leer contraseñas cifradas del fichero de contraseñas espeficando passwd como argumento de línea de comandos. • https://www.exploit-db.com/exploits/20984 •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2001-1411
https://notcve.org/view.php?id=CVE-2001-1411
25 Oct 2003 — Format string vulnerability in gm4 (aka m4) on Mac OS X may allow local users to gain privileges if gm4 is called by setuid programs. Vulnerabilidad de cadena de formato en gm4 (m4) en Mac OS X puede permitir a usarios locales ganar privilegios si gm4 es invocado con programas con setuid. • http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVSS: 7.5EPSS: 1%CPEs: 33EXPL: 0CVE-2003-0804
https://notcve.org/view.php?id=CVE-2003-0804
25 Sep 2003 — The arplookup function in FreeBSD 5.1 and earlier, Mac OS X before 10.2.8, and possibly other BSD-based systems, allows remote attackers on a local subnet to cause a denial of service (resource starvation and panic) via a flood of spoofed ARP requests. La función asplookup en FreeBSD 5.1 y anteriores, Max OS X anteriores a 10.2.8, y posiblemente otros sistemas basados en BSD, permite a atacantes remotos en una subred local causar una denegación de servicio (agotamiento de recursos y pánico) mediante una inu... • ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-03:14.arp.asc •
CVSS: 10.0EPSS: 18%CPEs: 163EXPL: 1CVE-2003-0694 – Sendmail SMTP Address prescan Memory Corruption
https://notcve.org/view.php?id=CVE-2003-0694
18 Sep 2003 — The prescan function in Sendmail 8.12.9 allows remote attackers to execute arbitrary code via buffer overflow attacks, as demonstrated using the parseaddr function in parseaddr.c. La función de prescan en Sendmail 8.12.9 permite a atacantes remotos ejecutar código arbitrario mediante ataques de desbordamiento de búfer, como se demostró usando la función parseaddr en parseaddr.c. • https://packetstorm.news/files/id/180502 •
CVSS: 9.8EPSS: 2%CPEs: 105EXPL: 1CVE-2003-0681 – Sendmail 8.12.9 - 'Prescan()' Variant Remote Buffer Overrun
https://notcve.org/view.php?id=CVE-2003-0681
18 Sep 2003 — A "potential buffer overflow in ruleset parsing" for Sendmail 8.12.9, when using the nonstandard rulesets (1) recipient (2), final, or (3) mailer-specific envelope recipients, has unknown consequences. Un "desbordamiento de búfer potencial en el análisis de reglas" (ruleset parsing) en Sendmail 8.12.9 cuando se usan los conjuntos de reglas no estándar: (1) receptor, (2) final, o (3) receptores de envoltorio específicos del enviador de correo, tienen consecuencias desconocidas. • https://www.exploit-db.com/exploits/23154 •
CVSS: 10.0EPSS: 79%CPEs: 8EXPL: 7CVE-2003-0466 – FreeBSD 4.8 - 'realpath()' Off-by-One Buffer Overflow
https://notcve.org/view.php?id=CVE-2003-0466
01 Aug 2003 — Off-by-one error in the fb_realpath() function, as derived from the realpath function in BSD, may allow attackers to execute arbitrary code, as demonstrated in wu-ftpd 2.5.0 through 2.6.2 via commands that cause pathnames of length MAXPATHLEN+1 to trigger a buffer overflow, including (1) STOR, (2) RETR, (3) APPE, (4) DELE, (5) MKD, (6) RMD, (7) STOU, or (8) RNTO. Error de fuera-por-uno (off-by-one) en la función fb_realpath(), derivada de la función realpath de BSD, pude permitir a atacantes ejecutar código... • https://www.exploit-db.com/exploits/22976 • CWE-193: Off-by-one Error •