CVSS: 10.0EPSS: 7%CPEs: 58EXPL: 0CVE-2012-5112
https://notcve.org/view.php?id=CVE-2012-5112
11 Oct 2012 — Use-after-free vulnerability in the SVG implementation in WebKit, as used in Google Chrome before 22.0.1229.94, allows remote attackers to execute arbitrary code via unspecified vectors. Vulnerabilidad de uso después de la liberación en la implementación de SVG en WebKit, como el usado en Google Chrome anteriores a v22.0.1229.94, permite a atacantes remotos ejecutar código a través de vectores no determinados. • http://archives.neohapsis.com/archives/bugtraq/2012-11/0012.html • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 56EXPL: 0CVE-2012-2889
https://notcve.org/view.php?id=CVE-2012-2889
26 Sep 2012 — Cross-site scripting (XSS) vulnerability in Google Chrome before 22.0.1229.79 allows remote attackers to inject arbitrary web script or HTML via vectors involving frames, aka "Universal XSS (UXSS)." Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en Chrome anteriores a v22.0.1229.79, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que implican "frames" también conocido como "Universal XSS (UXSS)." • http://googlechromereleases.blogspot.com/2012/09/stable-channel-update_25.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 8.8EPSS: 1%CPEs: 40EXPL: 0CVE-2012-3727
https://notcve.org/view.php?id=CVE-2012-3727
20 Sep 2012 — Buffer overflow in the IPsec component in Apple iOS before 6 allows remote attackers to execute arbitrary code via a crafted racoon configuration file. Desbordamiento de búfer en el componente IPSec en Apple iOS anterior a v6 permite a atacantes remotos ejecutar código de su elección a través de un archivo de configuración racoon especialmente manipulado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3732
https://notcve.org/view.php?id=CVE-2012-3732
20 Sep 2012 — Mail in Apple iOS before 6 uses an S/MIME message's From address as the displayed sender address, which allows remote attackers to spoof signed content via an e-mail message in which the From field does not match the signer's identity. Mail en Apple iOS anterior a v6 utiliza una dirección "desde" del tipo S/MIME para mostrar la dirección de envío, lo que permite a atacantes remotos suplantar el contenido firmado a través de un correo en el que el campo "From" (desde) no valida la identidad del firmante. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-310: Cryptographic Issues •
CVSS: 2.4EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3737
https://notcve.org/view.php?id=CVE-2012-3737
20 Sep 2012 — The Passcode Lock implementation in Apple iOS before 6 does not properly restrict photo viewing, which allows physically proximate attackers to view arbitrary stored photos by spoofing a time value. La implementación Passcode Lock en Apple iOS anterior a la v6, no restringe adecuadamente la visualización de fotos, lo que permite a atacantes físicos ver el contenido de las fotos mediante la suplantación de un valor relativo a la fecha. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 1%CPEs: 182EXPL: 0CVE-2012-3722
https://notcve.org/view.php?id=CVE-2012-3722
20 Sep 2012 — The Sorenson codec in QuickTime in Apple Mac OS X before 10.7.5, and in CoreMedia in iOS before 6, accesses uninitialized memory locations, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted movie file with Sorenson encoding. El codec Sorenson en QuickTime en Apple Mac OS X anterior a v10.7.5, y en CoreMedia en iOS anterior a v6, accede a regiones de memoria no inicializadas, lo que permite a atacantes remotos ejecutar código de su elección... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3746
https://notcve.org/view.php?id=CVE-2012-3746
20 Sep 2012 — UIWebView in UIKit in Apple iOS before 6 does not properly use the Data Protection feature, which allows context-dependent attackers to obtain cleartext file content by leveraging direct access to a device's filesystem. UIWebView en UIKit en Apple iOS en versiones anteriores a 6 no utiliza adecuadamente la característica Data Protection, lo que permite a atacantes dependientes de contexto obtener contenido de archivo de texto plano aprovechando el acceso directo al sistema de archivo de un dispositivo. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-310: Cryptographic Issues •
CVSS: 7.8EPSS: 1%CPEs: 40EXPL: 0CVE-2012-3726
https://notcve.org/view.php?id=CVE-2012-3726
20 Sep 2012 — Double free vulnerability in ImageIO in Apple iOS before 6 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted JPEG image. Vulnerabilidad de uso de memoria después de la liberación en ImageIO en Apple iOS anterior a v6, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de aplicación) a través de un archiv JPG manipulado. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-399: Resource Management Errors •
CVSS: 7.5EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3742
https://notcve.org/view.php?id=CVE-2012-3742
20 Sep 2012 — Safari in Apple iOS before 6 does not properly restrict use of an unspecified Unicode character that looks similar to the https lock indicator, which allows remote attackers to spoof https connections by placing this character in the TITLE element of a web page. El navegador Safari en Apple iOS antes de la v6 no restringe correctamente el uso de un carácter Unicode no especificado, el cual tiene un aspecto similar al indicador de bloqueo de https, lo que permite a atacantes remotos falsificar conexiones htt... • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.8EPSS: 0%CPEs: 40EXPL: 0CVE-2012-3728
https://notcve.org/view.php?id=CVE-2012-3728
20 Sep 2012 — The kernel in Apple iOS before 6 dereferences invalid pointers during the handling of packet-filter data structures, which allows local users to gain privileges via a crafted program that makes packet-filter ioctl calls. El kernel de Apple iOS anterior a v6 no referencia punteros no válidos durante el manejo del filtrado de paquetes en las estructuras de datos, lo que permite a usuarios locales obtener privilegios a través de programas modificados que realizan llamadas ioctl. • http://lists.apple.com/archives/security-announce/2012/Sep/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •