CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 0CVE-2010-1752
https://notcve.org/view.php?id=CVE-2010-1752
22 Jun 2010 — Stack-based buffer overflow in CFNetwork in Apple iOS before 4 on the iPhone and iPod touch allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to URL handling. Desbordamiento de búfer basado en pila en CFNetwork en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) mediante vectores relacionados con el ma... • http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1753
https://notcve.org/view.php?id=CVE-2010-1753
22 Jun 2010 — ImageIO in Apple iOS before 4 on the iPhone and iPod touch allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted JPEG image. ImageIO en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de la aplicación) mediante una imagen JPEG manipulada. • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.5EPSS: 2%CPEs: 3EXPL: 0CVE-2010-1757
https://notcve.org/view.php?id=CVE-2010-1757
22 Jun 2010 — WebKit in Apple iOS before 4 on the iPhone and iPod touch does not enforce the expected boundary restrictions on content display by an IFRAME element, which allows remote attackers to spoof the user interface via a crafted HTML document. WebKit en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no hace cumplir las restricciones previstas en la muestra de contenido por un elemento IFRAME, lo que permite a atacantes remotos falsificar el interfaz de usuario a través de un documento HTML man... • http://lists.apple.com/archives/security-announce/2010//Nov/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 6.9EPSS: 0%CPEs: 3EXPL: 0CVE-2010-1754
https://notcve.org/view.php?id=CVE-2010-1754
22 Jun 2010 — Passcode Lock in Apple iOS before 4 on the iPhone and iPod touch does not properly handle alert-based unlocks in conjunction with subsequent Remote Lock operations through MobileMe, which allows physically proximate attackers to bypass intended passcode requirements via unspecified vectors. Passcode Lock en Apple iOS en versiones anteriores a la 4 en el iPhone y iPod touch no maneja de manera adecuada desbloqueos basados en alertas en conjunción con las operaciones subsiguientes de bloqueo remoto a través d... • http://lists.apple.com/archives/security-announce/2010/Jun/msg00003.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 7.5EPSS: 3%CPEs: 4EXPL: 3CVE-2010-2332 – iOS Impact PDF Reader 2.0 - POST Method Remote Denial of Service
https://notcve.org/view.php?id=CVE-2010-2332
18 Jun 2010 — Impact Financials, Inc. Impact PDF Reader 2.0, 1.2, and other versions for iPhone and iPod touch allows remote attackers to cause a denial of service (server crash) via a "..." body in a POST request. Impact Financials, Inc. Impact PDF Reader v2.0, v1.2, y otras versiones para iPhone y iPod touch permite a atacantes remotos provocar una denegación de servicio (caída del servidor) a través de un body "..." en una petición POST. • https://www.exploit-db.com/exploits/13871 • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 4%CPEs: 85EXPL: 0CVE-2010-1387
https://notcve.org/view.php?id=CVE-2010-1387
18 Jun 2010 — Use-after-free vulnerability in JavaScriptCore in WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to page transitions, a different vulnerability than CVE-2010-1763 and CVE-2010-1769. Vulnerabilidad no específicada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerabilida... • http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html • CWE-399: Resource Management Errors •
CVSS: 6.5EPSS: 40%CPEs: 4EXPL: 3CVE-2010-1226 – iPhone Springboard - Malformed Character Crash (PoC)
https://notcve.org/view.php?id=CVE-2010-1226
01 Apr 2010 — The HTTP client functionality in Apple iPhone OS 3.1 on the iPhone 2G and 3.1.3 on the iPhone 3GS allows remote attackers to cause a denial of service (Safari, Mail, or Springboard crash) via a crafted innerHTML property of a DIV element, related to a "malformed character" issue. La funcionalidad de cliente HTTP en Apple iPhone OS 3.1 en el iPhone 2G y 3.1.3 en el iPhone 3GS permite a atacantes remotos provocar una denegación de servicio (caída de Safari, Mail o Springboard) mediante un innerHTML manipulado... • https://www.exploit-db.com/exploits/11769 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 1%CPEs: 3EXPL: 4CVE-2010-1179 – Apple iOS Safari - Bad 'VML' Remote Denial of Service
https://notcve.org/view.php?id=CVE-2010-1179
29 Mar 2010 — Safari on Apple iPhone OS 3.1.3 for iPod touch allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a large integer in the numcolors attribute of a recolorinfo element in a VML file, possibly a related issue to CVE-2007-0024. Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través un intero "large" (grande) en un a... • https://www.exploit-db.com/exploits/11890 • CWE-189: Numeric Errors •
CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1CVE-2010-1178
https://notcve.org/view.php?id=CVE-2010-1178
29 Mar 2010 — Safari on Apple iPhone OS 3.1.3 for iPod touch allows remote attackers to cause a denial of service (application crash) via a JavaScript loop that attempts to construct an infinitely long string. Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) a través de un bucle JavaScript que trata de construir una cadena de texto extensa de manera infinita. • http://nishantdaspatnaik.yolasite.com/ipodpoc3.php •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 1CVE-2010-1181
https://notcve.org/view.php?id=CVE-2010-1181
29 Mar 2010 — Safari on Apple iPhone OS 3.1.3 for iPod touch allows remote attackers to cause a denial of service (application crash) or possibly execute arbitrary code via a long string in a MARQUEE element. Safari en Apple iPhone OS v3.1.3 y en iPod touch permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) o posiblemente ejecutar código de su elección a través de una cadena larga en un elemento MARQUEE. • http://nishantdaspatnaik.yolasite.com/ipodpoc6.php • CWE-20: Improper Input Validation •