CVE-2014-1280
https://notcve.org/view.php?id=CVE-2014-1280
Video Driver in Apple iOS before 7.1 and Apple TV before 6.1 allows remote attackers to cause a denial of service (NULL pointer dereference and device hang) via a crafted video file with MPEG-4 encoding. Video Driver en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes remotos causar una denegación de servicio (deferencia de puntero nulo y cuelgue de dispositivo) a través de un archivo de vídeo manipulado con codificación MPEG-4. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 •
CVE-2014-1291
https://notcve.org/view.php?id=CVE-2014-1291
WebKit, as used in Apple iOS before 7.1 and Apple TV before 6.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2014-1289, CVE-2014-1290, CVE-2014-1292, CVE-2014-1293, and CVE-2014-1294. WebKit, utilizado en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1, permite a atacante remotos ejecutar código arbitrario o causar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabilidad diferente a CVE-2014-1289, CVE-2014-1290, CVE-2014-1292, CVE-2014-1293 y CVE-2014-1294. • http://archives.neohapsis.com/archives/bugtraq/2014-04/0009.html http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 https://support.apple.com/kb/HT6537 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-1282
https://notcve.org/view.php?id=CVE-2014-1282
The Profiles component in Apple iOS before 7.1 and Apple TV before 6.1 allows attackers to bypass intended configuration-profile visibility requirements via a long name. El componente Profiles en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes evadir requisitos de visibilidad de perfil de configuración a través de un nombre largo. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2014-1275
https://notcve.org/view.php?id=CVE-2014-1275
Buffer overflow in ImageIO in Apple iOS before 7.1 and Apple TV before 6.1 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via crafted JPEG2000 data in a PDF document. Desbordamiento de buffer en ImageIO en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (caída de aplicación) a través de datos JPEG2000 manipulados en un documento PDF. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2014-1273
https://notcve.org/view.php?id=CVE-2014-1273
dyld in Apple iOS before 7.1 and Apple TV before 6.1 allows attackers to bypass code-signing requirements by leveraging use of text-relocation instructions in a dynamic library. dyld en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a atacantes evadir requisitos de la firma de código mediante el aprovechamiento del uso de instrucciones de relocalización de texto en un libraría dinámica. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-20: Improper Input Validation •