CVSS: 9.3EPSS: 3%CPEs: 12EXPL: 0CVE-2008-2305
https://notcve.org/view.php?id=CVE-2008-2305
16 Sep 2008 — Heap-based buffer overflow in Apple Type Services (ATS) in Apple Mac OS X 10.4.11 and 10.5 through 10.5.4 allows remote attackers to execute arbitrary code via a document containing a crafted font, related to "PostScript font names." Desbordamiento de búfer basado en montículo en Apple Type Services (ATS) en Apple Mac OS X 10.4.11 y 10.5 a la v10.5.4, permite a atacantes remotos ejecutar código de su elección a través de un documento que contiene un tipo de fuente manipulado, relacionado con "PostScript fon... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 9.3EPSS: 0%CPEs: 12EXPL: 0CVE-2008-2332
https://notcve.org/view.php?id=CVE-2008-2332
16 Sep 2008 — ImageIO in Apple Mac OS X 10.4.11 and 10.5 through 10.5.4 allows context-dependent attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via a crafted TIFF image. ImageIO en Apple Mac OS X y 10.5 a la v10.5.4, permite a atacantes dependientes de contexto provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o ejecución de ficheros de su elección a través de una imagen TIFF manipulada. • http://lists.apple.com/archives/security-announce//2008/Nov/msg00001.html • CWE-399: Resource Management Errors •
CVSS: 9.3EPSS: 0%CPEs: 12EXPL: 0CVE-2008-3608
https://notcve.org/view.php?id=CVE-2008-3608
16 Sep 2008 — ImageIO in Apple Mac OS X 10.4.11 and 10.5 through 10.5.4 allows context-dependent attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via a crafted JPEG image with an embedded ICC profile. ImageIO en Apple Mac OS X 10.4.11 y 10.5 a la v10.5.4, permite a atacantes dependientes de contexto provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o ejecutar código de su elección a través de una imagen JPG manipulada con un perfill... • http://lists.apple.com/archives/security-announce//2008/Nov/msg00001.html • CWE-399: Resource Management Errors •
CVSS: 8.1EPSS: 0%CPEs: 10EXPL: 0CVE-2008-3610
https://notcve.org/view.php?id=CVE-2008-3610
16 Sep 2008 — Race condition in Login Window in Apple Mac OS X 10.5 through 10.5.4, when a blank-password account is enabled, allows attackers to bypass password authentication and login to any account via multiple attempts to login to the blank-password account, followed by selection of an arbitrary account from the user list. Condición de carrera en Login Window en Apple Mac OS X 10.5 a la 10.5.4, cuando una está activada una cuenta de usuario sin contraseña, permite a atacantes evitar la autenticación a cualquier cuen... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-287: Improper Authentication •
CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0CVE-2008-3611
https://notcve.org/view.php?id=CVE-2008-3611
16 Sep 2008 — Login Window in Apple Mac OS X 10.4.11 does not clear the current password when a user makes a password-change attempt that is denied by policy, which allows opportunistic, physically proximate attackers to bypass authentication and change this user's password by later entering an acceptable new password on the same login screen. La Ventana de Inicio de Sesión en Mac OS X versión 10.4.11 de Apple, no borra la contraseña actual cuando un usuario realiza un intento de cambio de contraseña que es negado por la... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-287: Improper Authentication •
CVSS: 10.0EPSS: 0%CPEs: 12EXPL: 0CVE-2008-3616
https://notcve.org/view.php?id=CVE-2008-3616
16 Sep 2008 — Multiple integer overflows in the SearchKit API in Apple Mac OS X 10.4.11 and 10.5 through 10.5.4 allow context-dependent attackers to cause a denial of service (application crash) or execute arbitrary code via vectors associated with "passing untrusted input" to unspecified API functions. Múltiples desbordamientos de entero en SearchKit API en Apple Mac OS X 10.4.11 y 10.5 a la v10.5.4, permiten a atacantes dependientes de contexto provocar una denegación de servicio (caída de aplicación) o ejecutar código... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-189: Numeric Errors •
CVSS: 9.1EPSS: 0%CPEs: 10EXPL: 0CVE-2008-3617
https://notcve.org/view.php?id=CVE-2008-3617
16 Sep 2008 — Remote Management and Screen Sharing in Apple Mac OS X 10.5 through 10.5.4, when used to set a password for a VNC viewer, displays additional input characters beyond the maximum password length, which might make it easier for attackers to guess passwords that the user believed were longer. Remote Management y Screen Sharing en Apple Mac OS X 10.5 a la v10.5.4, cuando se usa para establecer una contraseña para el visor VNC, muestra los caracteres adicionales más allá del máximo tamaño de contraseña, lo que p... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-255: Credentials Management Errors •
CVSS: 9.3EPSS: 2%CPEs: 12EXPL: 0CVE-2008-3621
https://notcve.org/view.php?id=CVE-2008-3621
16 Sep 2008 — VideoConference in Apple Mac OS X 10.4.11 and 10.5 through 10.5.4 allows remote attackers to cause a denial of service (memory corruption and application crash) or execute arbitrary code via vectors involving H.264 encoded media. VideoConference en Apple Mac OS X 10.4.11 y 10.5 a la v 10.5.4, permite a atacantes remotos provocar una denegación de servicio (corrupción de memoria y caída de aplicación) o ejecutar código de su elección a través de vectores involucrados con el codec/encoder H.264. • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-399: Resource Management Errors •
CVSS: 6.1EPSS: 0%CPEs: 10EXPL: 0CVE-2008-3622
https://notcve.org/view.php?id=CVE-2008-3622
16 Sep 2008 — Cross-site scripting (XSS) vulnerability in Wiki Server in Apple Mac OS X 10.5 through 10.5.4 allows remote attackers to inject arbitrary web script or HTML via an e-mail message that reaches a mailing-list archive, aka "persistent JavaScript injection." Vulnerabilidad de ejecución de comandos en sitios cruzados en Wiki Server en Apple Mac OS X 10.5 a la v10.5.4, permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un mensaje de e-mail que llega al archivo "maili... • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •
CVSS: 5.5EPSS: 2%CPEs: 37EXPL: 0CVE-2008-3629
https://notcve.org/view.php?id=CVE-2008-3629
10 Sep 2008 — Apple QuickTime before 7.5.5 allows remote attackers to cause a denial of service (application crash) via a crafted PICT image that triggers an out-of-bounds read. Apple QuickTime anterior a 7.5.5 , permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación), a través de una imagen PICT manipulada que induce una lectura fuera de rango. • http://lists.apple.com/archives/security-announce//2008/Sep/msg00000.html • CWE-399: Resource Management Errors •