CVE-2013-5178
https://notcve.org/view.php?id=CVE-2013-5178
LaunchServices in Apple Mac OS X before 10.9 does not properly restrict Unicode characters in filenames, which allows context-dependent attackers to spoof file extensions via a crafted character sequence. LaunchServices en Apple Mac OS X anteriores a 10.9 no restringe apropiadamente los caracteres Unicode en nombres de ficheros, lo cual permite a atacantes dependientes del contexto falsificar extensiones de fichero a través de secuencias de caracteres manipuladas. • http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html http://support.apple.com/kb/HT6150 • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5166
https://notcve.org/view.php?id=CVE-2013-5166
The Bluetooth USB host controller in Apple Mac OS X before 10.9 prematurely deletes interfaces, which allows local users to cause a denial of service (system crash) via a crafted application. El controlador de host Bluetooth en Apple Mac OS X anterior a 10.9 elimina dispositivos prematuramente, lo que permite a usuarios lcoales causar una denegación de servicio (cuelgue de sistema) a traves de una aplicación manipulada. • http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html •
CVE-2013-5174
https://notcve.org/view.php?id=CVE-2013-5174
Integer signedness error in the kernel in Apple Mac OS X before 10.9 allows local users to cause a denial of service (system crash) via a crafted tty read operation. Error de signo en enteros en el kernel de Apple Mac OS X anteriores a 10.9 permite a usuarios locales causar denegación de servicio (caída del sistema) a través de una operación de lectura tty manipulada. • http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html • CWE-189: Numeric Errors •
CVE-2013-5169
https://notcve.org/view.php?id=CVE-2013-5169
CoreGraphics in Apple Mac OS X before 10.9, when display-sleep mode is used, does not ensure that screen locking blocks the visibility of all windows, which allows physically proximate attackers to obtain sensitive information by reading the screen. CoreGraphics en Apple Mac OS X anterior a 10.9, cuando se utiliza el modo display-sleep, no asegura que el bloqueo de pantalla bloquee la visibilidad de todas las ventanas, lo que permite a atacantes con ecceso físico obtener información sensible leyendo la pantalla. • http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html • CWE-264: Permissions, Privileges, and Access Controls •
CVE-2013-5188
https://notcve.org/view.php?id=CVE-2013-5188
The Screen Lock implementation in Apple Mac OS X before 10.9, when hibernation and autologin are enabled, does not require a password for a transition out of hibernation, which allows physically proximate attackers to obtain access by visiting an unattended workstation in the hibernating state. La implementación de Screen Lock en Apple Mac OS X anteriores a 10.9, cuando la hibernación y autologin están activos, no requiere contraseña para salir de la hibernación, lo cual permite a atacantes físicamente cercanos obtener acceso visitando una estación de trabajo en estado de hibernación no vigilada. • http://lists.apple.com/archives/security-announce/2013/Oct/msg00004.html • CWE-264: Permissions, Privileges, and Access Controls •