CVSS: 7.5EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3432
https://notcve.org/view.php?id=CVE-2011-3432
14 Oct 2011 — The UIKit Alerts component in Apple iOS before 5 allows remote attackers to cause a denial of service (device hang) via a long tel: URL that triggers a large size for the acceptance dialog. El componente UIKit Alerts en Apple iOS antes de v5 permite a atacantes remotos provocar una denegación de servicio (dispositivo de bloqueo) a través de un largo tel: URL que provoca un gran tamaño para el diálogo de aceptación. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-399: Resource Management Errors •
CVSS: 7.8EPSS: 2%CPEs: 29EXPL: 0CVE-2011-3256 – freetype: FT_Bitmap_New integer overflow, FreeType TT_Vary_Get_Glyph_Deltas improper input validation
https://notcve.org/view.php?id=CVE-2011-3256
14 Oct 2011 — FreeType 2 before 2.4.7, as used in CoreGraphics in Apple iOS before 5, Mandriva Enterprise Server 5, and possibly other products, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted font, a different vulnerability than CVE-2011-0226. FreeType versión 2 anterior a 2.4.7, como es usado en CoreGraphics en iOS de Apple anterior a versión 5, Mandriva Enterprise Server versión 5, y posiblemente otros productos, permite a los atacantes remotos ejecutar ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-94: Improper Control of Generation of Code ('Code Injection') CWE-190: Integer Overflow or Wraparound •
CVSS: 5.9EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3253
https://notcve.org/view.php?id=CVE-2011-3253
14 Oct 2011 — CalDAV in Apple iOS before 5 does not validate X.509 certificates for SSL sessions, which allows man-in-the-middle attackers to spoof calendar servers and obtain sensitive information via an arbitrary certificate. CalDAV en Apple iOS antes de v5 no valida los certificados X.509 para las sesiones de SSL, lo que permite a atacantes de tipo hombre-en-el-medio ("man-in-the-middle") falsificar los servidores de calendario y obtener información sensible a través de un certificado de su elección. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.1EPSS: 0%CPEs: 126EXPL: 0CVE-2011-3243
https://notcve.org/view.php?id=CVE-2011-3243
14 Oct 2011 — Cross-site scripting (XSS) vulnerability in WebKit, as used in Apple iOS before 5 and Safari before 5.1.1, allows remote attackers to inject arbitrary web script or HTML via vectors involving inactive DOM windows. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados (XSS) en WebKit, como se utiliza en Apple iOS antes de v5 y Safari antes de v5.1.1, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de vectores que implican ventanas DOM inactivas. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.0EPSS: 0%CPEs: 33EXPL: 0CVE-2011-3246
https://notcve.org/view.php?id=CVE-2011-3246
14 Oct 2011 — CFNetwork in Apple iOS before 5.0.1 and Mac OS X 10.7 before 10.7.2 does not properly parse URLs, which allows remote attackers to trigger visits to unintended web sites, and transmission of cookies to unintended web sites, via a crafted (1) http or (2) https URL. CFNetwork en iOS anterior a versión 5.0.1 y Mac OS X versión 10.7 anterior a 10.7.2 de Apple, no analiza apropiadamente las URL, lo que permite a los atacantes remotos desencadenar visitas a sitios web no deseados, y la transmisión de cookies a si... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 2.4EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3431
https://notcve.org/view.php?id=CVE-2011-3431
14 Oct 2011 — The Home screen component in Apple iOS before 5 does not properly support a certain application-switching gesture, which might allow physically proximate attackers to obtain sensitive state information by watching the device's screen. El componente de la pantalla de inicio de iOS de Apple antes de v5 no admite correctamente una determinada solicitud de conmutación, lo que podría permitir a atacantes físicamente próximos obtener información sensible del estado observando la pantalla del dispositivo. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3430
https://notcve.org/view.php?id=CVE-2011-3430
14 Oct 2011 — The Settings component in Apple iOS before 5, when a configuration profile is used for a locale other than English, does not properly implement localization, which makes it easier for attackers to have an unspecified impact by leveraging incorrect configuration display. Los componente Settings en Apple iOS anterior a la 5, cuando un perfil de configuración se utiliza para una configuración regional distinta de Inglés, no aplica correctamente la localización, lo que hace que sea más fácil para los atacantes ... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html •
CVSS: 6.1EPSS: 0%CPEs: 13EXPL: 0CVE-2011-3254
https://notcve.org/view.php?id=CVE-2011-3254
14 Oct 2011 — Cross-site scripting (XSS) vulnerability in Calendar in Apple iOS before 5 allows remote attackers to inject arbitrary web script or HTML via an invitation note. Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzadas (XSS) en Caledar de Apple iOS antes de v5 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través de una nota de invitación. • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 7.5EPSS: 3%CPEs: 33EXPL: 0CVE-2011-3259
https://notcve.org/view.php?id=CVE-2011-3259
14 Oct 2011 — The kernel in Apple iOS before 5 and Apple TV before 4.4 does not properly recover memory allocated for incomplete TCP connections, which allows remote attackers to cause a denial of service (resource consumption) by making many connection attempts. El kernel de iOS de Apple anterior a la v5 y Apple TV anterior a v4.4 no recuperan correctamente memoria asignada para conexiones TCP incompletas, lo que permite a atacantes remotos provocar una denegación de servicio (consumo de recursos), mediante un un elevad... • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-399: Resource Management Errors •
CVSS: 6.2EPSS: 0%CPEs: 29EXPL: 0CVE-2011-3429
https://notcve.org/view.php?id=CVE-2011-3429
14 Oct 2011 — The Settings component in Apple iOS before 5 stores a cleartext parental-restrictions passcode in an unspecified file, which might allow physically proximate attackers to obtain sensitive information by reading this file. El componente Settings en Apple iOS anterior a 5 almacena un passcode de restricción-parental en texto plano en una fichero no especificado, lo cual puede permitir a atacantes cercanos obtener información sensible mediante la lectura de este fichero • http://lists.apple.com/archives/Security-announce/2011//Oct/msg00001.html • CWE-255: Credentials Management Errors •