Page 326 of 1640 results (0.014 seconds)

CVSS: 6.3EPSS: 0%CPEs: 10EXPL: 0

CVE-2014-1272

https://notcve.org/view.php?id=CVE-2014-1272

CrashHouseKeeping in Crash Reporting in Apple iOS before 7.1 and Apple TV before 6.1 allows local users to change arbitrary file permissions by leveraging a symlink. CrashHouseKeeping en Crash Reporting en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a usuarios locales cambiar permisos de archivo arbitrarios mediante el aprovechamiento de un symlink. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-59: Improper Link Resolution Before File Access ('Link Following') •

CVSS: 7.8EPSS: 0%CPEs: 10EXPL: 0

CVE-2014-1271

https://notcve.org/view.php?id=CVE-2014-1271

CoreCapture in Apple iOS before 7.1 and Apple TV before 6.1 does not properly validate IOKit API calls, which allows attackers to cause a denial of service (assertion failure and device crash) via a crafted app. CoreCapture en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 no valida debidamente llamadas de IOKit API, lo que permite a atacantes causar una denegación de servicio (fallo de aserción y caída de dispositivo) a través de una aplicación manipulada. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-20: Improper Input Validation •

CVSS: 7.2EPSS: 0%CPEs: 10EXPL: 0

CVE-2014-1278

https://notcve.org/view.php?id=CVE-2014-1278

The ptmx_get_ioctl function in the ARM kernel in Apple iOS before 7.1 and Apple TV before 6.1 allows local users to gain privileges or cause a denial of service (out-of-bounds memory access and device crash) via a crafted call. La función ptmx_get_ioctl en el kernel de ARM en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 permite a usuarios locales ganar privilegios o causar una denegación de servicio (acceso a memoria fuera de rango y caída de dispositivo) a través de una llamada manipulada. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 5.8EPSS: 0%CPEs: 10EXPL: 0

CVE-2014-1267

https://notcve.org/view.php?id=CVE-2014-1267

The Configuration Profiles component in Apple iOS before 7.1 and Apple TV before 6.1 does not properly evaluate the expiration date of a mobile configuration profile, which allows attackers to bypass intended access restrictions by using a profile after the date has passed. El componente de perfiles de configuración en Apple iOS anterior a 7.1 y Apple TV anterior a 6.1 no evalúa debidamente la fecha de caducidad de un perfil de configuración móvil, lo que permite a atacantes remotos evadir restricciones de acceso mediante el uso de un perfil después de que la fecha haya pasado. • http://support.apple.com/kb/HT6162 http://support.apple.com/kb/HT6163 • CWE-20: Improper Input Validation •

CVSS: 6.8EPSS: 0%CPEs: 10EXPL: 1

CVE-2013-0340

https://notcve.org/view.php?id=CVE-2013-0340

expat 2.1.0 and earlier does not properly handle entities expansion unless an application developer uses the XML_SetEntityDeclHandler function, which allows remote attackers to cause a denial of service (resource consumption), send HTTP requests to intranet servers, or read arbitrary files via a crafted XML document, aka an XML External Entity (XXE) issue. NOTE: it could be argued that because expat already provides the ability to disable external entity expansion, the responsibility for resolving this issue lies with application developers; according to this argument, this entry should be REJECTed, and each affected application would need its own CVE. expat 2.1.0 y anteriores no maneja adecuadamente entidades de expansión a menos que un desarrollador de aplicaciones use la función XML_SetEntityDeclHandler, esto permite a atacantes remotos provocar una denegación de servicio (consumo de recursos), enviar peticiones HTTP a los servidores de la intranet, o leer archivos arbitrarios a través de un documento XML manipulado, también conocido como problema XML External Entity (XXE) NOTA: se podría argumentar que debido a que expat ya ofrece la posibilidad de desactivar la expansión entidad externa, la responsabilidad de la solución de este problema se encuentra con los desarrolladores de aplicaciones, de acuerdo con este argumento, esta entrada debe ser rechazada, y cada aplicación afectada tendría su propio CVE . • http://openwall.com/lists/oss-security/2013/02/22/3 http://seclists.org/fulldisclosure/2021/Oct/61 http://seclists.org/fulldisclosure/2021/Oct/62 http://seclists.org/fulldisclosure/2021/Oct/63 http://seclists.org/fulldisclosure/2021/Sep/33 http://seclists.org/fulldisclosure/2021/Sep/34 http://seclists.org/fulldisclosure/2021/Sep/35 http://seclists.org/fulldisclosure/2021/Sep/38 http://seclists.org/fulldisclosure/2021/Sep/39 http://seclists.org/fulldisclosure/2021/Sep • CWE-611: Improper Restriction of XML External Entity Reference •