Page 4 of 63 results (0.008 seconds)

CVSS: 10.0EPSS: 89%CPEs: 12EXPL: 0

CVE-2004-0368

https://notcve.org/view.php?id=CVE-2004-0368

25 Mar 2004 — Double free vulnerability in dtlogin in CDE on Solaris, HP-UX, and other operating systems allows remote attackers to execute arbitrary code via a crafted XDMCP packet. Vulnerabilidad de doble liberación de memora en dtlogin de CDE sobre Solaris, y posiblemente otros sistemas operativos, permite a atacantes remotos ejecutar código arbitrario mediante cierto paquete UDP. • ftp://patches.sgi.com/support/free/security/advisories/20040801-01-P • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2004-0243

https://notcve.org/view.php?id=CVE-2004-0243

18 Mar 2004 — AIX 4.3.3 through AIX 5.1, when direct remote login is disabled, displays a different message if the password is correct, which allows remote attackers to guess the password via brute force methods. Cuando está deshabilitado el login remoto en AiX4.3.3 hasta AIX5.1 muestra un mensaje diferencte si la contraseña es correcta, lo que permite que atacantes remotos adivinen la contraseña por métodos de fuerza bruta. • http://archives.neohapsis.com/archives/bugtraq/2004-02/0313.html • CWE-203: Observable Discrepancy •

CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0

CVE-2003-0257

https://notcve.org/view.php?id=CVE-2003-0257

16 Mar 2004 — Format string vulnerability in the printer capability for IBM AIX .3, 5.1, and 5.2 allows local users to gain printq or root privileges. Vulnerabilidad de cadena de formato en la capacídad de impresión de IBM AIX .3, 5.1 y 5.2 pemite a usuarios locales ganar privilegios de printq o de root • http://www-1.ibm.com/services/continuity/recover1.nsf/MSS/MSS-OAR-E01-2003.0660.1 •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2003-1018

https://notcve.org/view.php?id=CVE-2003-1018

10 Mar 2004 — Format string vulnerability in enq command in AIX 4.3, 5.1, and 5.2 allows local users with rintq group privileges to gain privileges via unknown attack vectors. Vulnerabilidad de cadena de formato en la orden enq en AIX 4.3, 5.1 Y 5.2 permite a usuarios locales con privilegios de grupo rint ganar privilegios mediante vectores de ataque desconocidos. • http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-20 •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 0

CVE-2003-0119

https://notcve.org/view.php?id=CVE-2003-0119

14 Jan 2004 — The secldapclntd daemon in AIX 4.3, 5.1 and 5.2 uses an Internet socket when communicating with the loadmodule, which allows remote attackers to directly connect to the daemon and conduct unauthorized activities. El demonio secldapclntd en AIX 4.3, 5.1 y 5.2usa un socket de Internet cuando se comunica con el loadmodule, lo que permite que atacantes remotos se conecten directamente al demonio y realicen actividades no autorizadas. • http://secunia.com/advisories/8221 •

CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2003-0696

https://notcve.org/view.php?id=CVE-2003-0696

08 Jan 2004 — The getipnodebyname() API in AIX 5.1 and 5.2 does not properly close sockets, which allows attackers to cause a denial of service (resource exhaustion). La API getipnodebyname() en AIX 5.1 y 5.2 no cierra adecuadamente los sockets, lo que permite a atacantes causar una denegación de servicio (agotamiento de recursos) • http://www.securityfocus.com/bid/8738 •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2003-0954

https://notcve.org/view.php?id=CVE-2003-0954

31 Dec 2003 — Buffer overflow in rcp for AIX 4.3.3, 5.1 and 5.2 allows local users to gain privileges. • http://secunia.com/advisories/10276 •

CVSS: 8.2EPSS: 5%CPEs: 58EXPL: 0

CVE-2003-0914

https://notcve.org/view.php?id=CVE-2003-0914

02 Dec 2003 — ISC BIND 8.3.x before 8.3.7, and 8.4.x before 8.4.3, allows remote attackers to poison the cache via a malicious name server that returns negative responses with a large TTL (time-to-live) value. ISC BIND 8.3.x antes de 8.3.7, y 8.4.x antes de 8.4.3 permite a atacantes remotos envenenar la cache mediante un servidor de nombres malicioso que devuelve respuestas negativas con un valor TTL (time to live) largo. • ftp://ftp.sco.com/pub/updates/OpenLinux/3.1.1/Server/CSSA-2004-003.0/CSSA-2004-003.0.txt •

CVSS: 10.0EPSS: 0%CPEs: 3EXPL: 0

CVE-2003-0784

https://notcve.org/view.php?id=CVE-2003-0784

23 Sep 2003 — Format string vulnerability in tsm for the bos.rte.security fileset on AIX 5.2 allows remote attackers to gain root privileges via login, and local users to gain privileges via login, su, or passwd, with a username that contains format string specifiers. Vulnerabilidad de cadena de formato en tsm del conjunto de ficheros bos.rte.security de AIZ 5.2 permite a atacantes remotos ganar privilegios de root mediante login, y a usuarios locales ganar privilegios mediante login, su o passwd, con un nombre de usuari... • http://www-1.ibm.com/support/search.wss?rs=0&q=IY47764&apar=only •

CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0

CVE-2003-0697

https://notcve.org/view.php?id=CVE-2003-0697

23 Sep 2003 — Format string vulnerability in lpd in the bos.rte.printers fileset for AIX 4.3 through 5.2, with debug enabled, allows local users to cause a denial of service (crash) or gain root privileges. Vulnerabilidad de cadena de formato en lpd en el conjunto de ficheros bos.rte.printers de AIX 4.3 a 5.2, con depuración activada, permite a usuarios locales causar una denegación de servicio (caída) o ganar privilegios de root. • http://www-1.ibm.com/services/continuity/recover1.nsf/mss/MSS-OAR-E01-2003.1605.1 •