CVSS: 8.8EPSS: 1%CPEs: 48EXPL: 0CVE-2013-1045 – Apple Security Advisory 2014-01-22-1
https://notcve.org/view.php?id=CVE-2013-1045
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, como se utiliza en Apple iOS anterior a 7, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 48EXPL: 0CVE-2013-1046 – Apple Security Advisory 2014-01-22-1
https://notcve.org/view.php?id=CVE-2013-1046
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, como se utiliza en Apple iOS anterior a 7, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 51EXPL: 0CVE-2013-1047 – Apple Security Advisory 2014-01-22-1
https://notcve.org/view.php?id=CVE-2013-1047
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, usado en Apple iOS (anteriores a v7), permite a un atacante remoto ejecutar código arbitrariamente o causar una denegación de servicio (corrupción de memoria y cuelgue de la aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 48EXPL: 0CVE-2013-5127 – Apple Security Advisory 2014-01-22-1
https://notcve.org/view.php?id=CVE-2013-5127
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit, como se utiliza en Apple iOS anterior a 7, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria y caída de aplicación) a través de un sitio web manipulado, una vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 8.8EPSS: 1%CPEs: 48EXPL: 0CVE-2013-5128 – Apple Security Advisory 2014-01-22-1
https://notcve.org/view.php?id=CVE-2013-5128
19 Sep 2013 — WebKit, as used in Apple iOS before 7, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-09-18-2. WebKit tal como se usa en Apple iOS en versiones anteriores a 7, permite a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria y caida de aplicación) a través de un sitio web manipulado. Vulnerabili... • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 0%CPEs: 48EXPL: 0CVE-2013-5131 – Apple Security Advisory 2013-09-18-2
https://notcve.org/view.php?id=CVE-2013-5131
19 Sep 2013 — Cross-site scripting (XSS) vulnerability in WebKit in Apple iOS before 7 allows remote attackers to inject arbitrary web script or HTML via a crafted URL. Vulnerabilidad Cross-site scripting (XSS) en WebKit en Apple iOS anterior a la v7 permite a atacantes remotos inyectar secuencias de comandos web o HTML arbitrarias a través de una URL manipulada. iOS 7 is now available and addresses Certificate Trust Policy, Core Graphics, Core Media, Data Protection, and various other issues and vulnerabilities. • http://lists.apple.com/archives/security-announce/2013/Oct/msg00003.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 9.3EPSS: 0%CPEs: 48EXPL: 0CVE-2013-5149 – Apple Security Advisory 2013-09-18-2
https://notcve.org/view.php?id=CVE-2013-5149
19 Sep 2013 — The Push Notifications subsystem in Apple iOS before 7 provides the push-notification token to an app without user approval, which allows attackers to obtain sensitive information via an app that employs a crafted push-notification registration process. El subsistema de Notificaciones Push en Apple iOS (anteriores a v7) envia el token de las notificaciones push a una aplicación sin aprocación del usuario, lo que permite a un atacante obtener información sensitiva a través de una aplicación que utiliza un pr... • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html • CWE-264: Permissions, Privileges, and Access Controls •
CVSS: 10.0EPSS: 0%CPEs: 48EXPL: 0CVE-2013-5150 – Apple Security Advisory 2013-09-18-2
https://notcve.org/view.php?id=CVE-2013-5150
19 Sep 2013 — The history-clearing feature in Safari in Apple iOS before 7 does not clear the back/forward history of an open tab, which allows physically proximate attackers to obtain sensitive information by leveraging an unattended workstation. La funcionalidad para limpieza del historial en Safari en Apple iOS anterior 7 no limpia el histórico atrás/adelante en una pestaña abierta, lo que permite a atacantes físicamente próximos obtener información sensible mediante el aprovechamiento de una equipo de trabajo sin sup... • http://archives.neohapsis.com/archives/bugtraq/2014-10/0101.html • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 0%CPEs: 48EXPL: 0CVE-2013-5155 – Apple Security Advisory 2013-09-18-2
https://notcve.org/view.php?id=CVE-2013-5155
19 Sep 2013 — The Sandbox subsystem in Apple iOS before 7 allows attackers to cause a denial of service (infinite loop) via an application that writes crafted values to /dev/random. El subsistema Sandbox en versiones anteriores a Apple IOS 7 permite a los atacantes provocar una denegación de servicio (bucle infinito) a través de una aplicación que escriba valores manipulados en /dev/random. iOS 7 is now available and addresses Certificate Trust Policy, Core Graphics, Core Media, Data Protection, and various other issues ... • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html • CWE-20: Improper Input Validation •
CVSS: 9.3EPSS: 0%CPEs: 48EXPL: 0CVE-2013-5156 – Apple Security Advisory 2013-09-18-2
https://notcve.org/view.php?id=CVE-2013-5156
19 Sep 2013 — The Telephony subsystem in Apple iOS before 7 does not require API conformity for access to telephony-daemon interfaces, which allows attackers to bypass intended restrictions on phone calls via a crafted app that sends direct requests to the daemon. El subsistema Telephony en Apple iOS anterior a 7 no requiere conformidad del API para el acceso a las interfaces del demonio telefónico, el cual permite a los atacantes evitar restricciones establecidas sobre las llamadas telefónicas a través de una aplicación... • http://lists.apple.com/archives/security-announce/2013/Sep/msg00006.html • CWE-264: Permissions, Privileges, and Access Controls •