CVSS: 8.8EPSS: 1%CPEs: 7EXPL: 0CVE-2019-6237 – Apple Safari createRenderers Use-After-Free Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-6237
26 Mar 2019 — Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may lead to arbitrary code execution. Se abordaron múltiples problemas de corrupción de memoria mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.3, macOS Mojave versión 10.14.5, tvOS versión 12.3, Safari versión 12.1.1, iTune... • https://support.apple.com/HT210118 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2019-8542 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8542
26 Mar 2019 — A buffer overflow was addressed with improved bounds checking. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. A malicious application may be able to elevate privileges. Un desbordamiento del búfer fue abordado mejorando la comprobación de límites. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2, iTunes versión 12.9.4 para Windows, iCloud para Windows versió... • https://support.apple.com/HT209599 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8508 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8508
26 Mar 2019 — A buffer overflow was addressed with improved bounds checking. This issue is fixed in macOS Mojave 10.14.4. Mounting a maliciously crafted NFS network share may lead to arbitrary code execution with system privileges. Un desbordamiento del búfer fue abordado mejorando la comprobación de límites. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 7.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8511 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8511
26 Mar 2019 — A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, watchOS 5.2. A malicious application may be able to elevate privileges. Se solucionó un problema de desbordamiento del búfer mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8537 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8537
26 Mar 2019 — An access issue was addressed with improved memory management. This issue is fixed in macOS Mojave 10.14.4. A local user may be able to view a user’s locked notes. Se abordó un problema de acceso mejorando la administración de la memoria. Este problema se soluciona en macOS Mojave 10.14.4. • https://support.apple.com/HT209600 •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8530 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8530
26 Mar 2019 — This issue was addressed with improved checks. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2. A malicious application may be able to overwrite arbitrary files. Este problema fue abordado con comprobaciones mejoradas. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2. • https://support.apple.com/HT209599 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8507 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8507
26 Mar 2019 — Multiple memory corruption issues were addressed with improved input validation. This issue is fixed in macOS Mojave 10.14.4. Processing malicious data may lead to unexpected application termination. Múltiples problemas de corrupción de memoria fueron abordados con una comprobación de entrada mejorada. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 2CVE-2019-8514 – iOS < 12.2 / macOS < 10.14.4 XNU - pidversion Increment During execve is Unsafe
https://notcve.org/view.php?id=CVE-2019-8514
26 Mar 2019 — A logic issue was addressed with improved state management. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. An application may be able to gain elevated privileges. Un problema lógico fue abordado mejorando la gestión del estado. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://packetstorm.news/files/id/152326 •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8520 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8520
26 Mar 2019 — An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in macOS Mojave 10.14.4. A malicious application may be able to read restricted memory. Una lectura fuera de límites se abordó con una mejor comprobación de límites. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-125: Out-of-bounds Read •
CVSS: 9.4EPSS: 1%CPEs: 4EXPL: 0CVE-2019-8527 – Apple Security Advisory 2019-3-25-2
https://notcve.org/view.php?id=CVE-2019-8527
26 Mar 2019 — A buffer overflow was addressed with improved size validation. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A remote attacker may be able to cause unexpected system termination or corrupt kernel memory. Un desbordamiento del búfer fue abordado con una comprobación de tamaño mejorada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •