CVSS: 8.8EPSS: 6%CPEs: 4EXPL: 0CVE-2011-3888
https://notcve.org/view.php?id=CVE-2011-3888
25 Oct 2011 — Use-after-free vulnerability in Google Chrome before 15.0.874.102 allows user-assisted remote attackers to cause a denial of service or possibly have unspecified other impact via vectors related to editing operations in conjunction with an unknown plug-in. Vulnerabilidad de tipo "usar después de liberar" (use-after-free) en Google Chrome en versiones anteriores a la 15.0.874.102. Permite a atacantes remotos asistidos por el usuario provocar una denegación de servicio o posiblemente tener otro impacto sin es... • http://code.google.com/p/chromium/issues/detail?id=99138 • CWE-416: Use After Free •
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 0CVE-2011-2845
https://notcve.org/view.php?id=CVE-2011-2845
25 Oct 2011 — Google Chrome before 15.0.874.102 does not properly handle history data, which allows user-assisted remote attackers to spoof the URL bar via unspecified vectors. Google Chrome antes de v15.0.874.102 no maneja adecuadamente los datos del historial, lo que permite a atacantes remotos asistidos por el usuario falsificar la barra de URL a través de vectores no especificados. • http://code.google.com/p/chromium/issues/detail?id=86758 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 1%CPEs: 29EXPL: 0CVE-2011-3261
https://notcve.org/view.php?id=CVE-2011-3261
14 Oct 2011 — Double free vulnerability in OfficeImport in Apple iOS before 5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted Excel spreadsheet. Vulnerabilidad de doble liberación en OfficeImport en iOS de Apple anterior a la v5 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de una hoja de cálculo Excel especialmente creada. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 3.3EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3257
https://notcve.org/view.php?id=CVE-2011-3257
14 Oct 2011 — The Data Access component in Apple iOS before 5 does not properly handle the existence of multiple user accounts on the same mail server, which allows local users to bypass intended access restrictions in opportunistic circumstances by leveraging a different account's cookie. El componente Data Access en iOS de Apple anterior a v5 no controla correctamente la existencia de varias cuentas de usuario en el mismo servidor de correo, permitiendo a usuarios locales eludir restricciones de acceso en determinadas ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 5.9EPSS: 0%CPEs: 33EXPL: 0CVE-2011-3427
https://notcve.org/view.php?id=CVE-2011-3427
14 Oct 2011 — The Data Security component in Apple iOS before 5 and Apple TV before 4.4 does not properly restrict use of the MD5 hash algorithm within X.509 certificates, which makes it easier for man-in-the-middle attackers to spoof servers or obtain sensitive information via a crafted certificate. El componente Data Security en Apple iOS anterior a v5 y Apple TV anterior a v4.4 no restringe correctamente el uso del algoritmo de hash MD5 en los certificados X.509, lo que hace que sea más fácil para atacante de "hombre ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.8EPSS: 1%CPEs: 29EXPL: 0CVE-2011-3260
https://notcve.org/view.php?id=CVE-2011-3260
14 Oct 2011 — Buffer overflow in OfficeImport in Apple iOS before 5 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted Microsoft Word document. Desbordamiento de búfer en OfficeImport en Apple iOS, permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de la aplicación) mediante un documento de Microsoft Word especialmente diseñado. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 5.5EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3434
https://notcve.org/view.php?id=CVE-2011-3434
14 Oct 2011 — The WiFi component in Apple iOS before 5 stores WiFi credentials in an unspecified file, which makes it easier for remote attackers to obtain sensitive information via a crafted application. El componente de WiFi en iOS de Apple antes de v5 almacena las credenciales Wi-Fi en un archivo no especificado, lo que hace que sea más fácil para los atacantes remotos obtener información sensible a través de una aplicación modificada. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-255: Credentials Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3426
https://notcve.org/view.php?id=CVE-2011-3426
14 Oct 2011 — Cross-site scripting (XSS) vulnerability in Safari in Apple iOS before 5 allows remote web servers to inject arbitrary web script or HTML via a file accompanied by a "Content-Disposition: attachment" HTTP header. Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en Safari en Apple iOS anterior a v5, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de un fichero compñado por una cabecera HTTP "Content-Disposition: attachment" HTTP header... • http://jvn.jp/en/jp/JVN41657660/index.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 4.6EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3245
https://notcve.org/view.php?id=CVE-2011-3245
14 Oct 2011 — The Keyboards component in Apple iOS before 5 displays the final character of an entered password during a subsequent use of a keyboard, which allows physically proximate attackers to obtain sensitive information by reading this character. El componente Keyboards en Apple iOS antes de v5 muestra el carácter final de una contraseña introducida durante un posterior uso de un teclado, lo que permite a atacantes físicamente próximos a obtener información sensible mediante la lectura de este caracter. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-255: Credentials Management Errors •
CVSS: 5.5EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3255
https://notcve.org/view.php?id=CVE-2011-3255
14 Oct 2011 — CFNetwork in Apple iOS before 5 stores AppleID credentials in an unspecified file, which makes it easier for remote attackers to obtain sensitive information via a crafted application. CFNetwork en Apple iOS antes de v5 almacena las credenciales de AppleID en un archivo no especificado, lo que hace que sea más fácil para los atacantes remotos obtener información sensible a través de una aplicación modificada. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-255: Credentials Management Errors •