NotCVE - vendor:"Apple" product:"Mac Os X" version:"10.5.7"

Page 50 of 2031 results (0.010 seconds)

CVSS: 4.3EPSS: 0%CPEs: 4EXPL: 0

CVE-2019-8502 – Apple Security Advisory 2019-3-25-2

https://notcve.org/view.php?id=CVE-2019-8502

26 Mar 2019 — An API issue existed in the handling of dictation requests. This issue was addressed with improved validation. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to initiate a Dictation request without user authorization. Se presentó un problema de API en el manejo de las peticiones de dictado. • https://support.apple.com/HT209599 • CWE-20: Improper Input Validation •

CVSS: 7.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2019-8516 – Apple Security Advisory 2019-3-25-2

https://notcve.org/view.php?id=CVE-2019-8516

26 Mar 2019 — A validation issue was addressed with improved logic. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. Processing a maliciously crafted string may lead to a denial of service. Se solucionó un problema de comprobación con una lógica mejorada. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-20: Improper Input Validation •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-8533 – Apple Security Advisory 2019-3-25-2

https://notcve.org/view.php?id=CVE-2019-8533

26 Mar 2019 — A lock handling issue was addressed with improved lock handling. This issue is fixed in macOS Mojave 10.14.4. A Mac may not lock when disconnecting from an external monitor. Un problema de manejo de bloqueo fue abordado con un manejo mejorado de bloqueo. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-287: Improper Authentication •

CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 1

CVE-2019-8540 – Apple Security Advisory 2019-3-25-2

https://notcve.org/view.php?id=CVE-2019-8540

26 Mar 2019 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to determine kernel memory layout. Un problema de inicialización de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://github.com/maldiohead/CVE-2019-8540 • CWE-665: Improper Initialization •

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2019-8526 – Apple macOS Use-After-Free Vulnerability

https://notcve.org/view.php?id=CVE-2019-8526

26 Mar 2019 — A use after free issue was addressed with improved memory management. This issue is fixed in macOS Mojave 10.14.4. An application may be able to gain elevated privileges. Un problema de la memoria previamente liberada fue abordado con una mejor administración de memoria. Este problema es corregido en macOS Mojave versión 10.14.4. • https://support.apple.com/HT209600 • CWE-416: Use After Free •

CVSS: 4.4EPSS: 0%CPEs: 10EXPL: 1

CVE-2019-8906 – Slackware Security Advisory - file Updates

https://notcve.org/view.php?id=CVE-2019-8906

18 Feb 2019 — do_core_note in readelf.c in libmagic.a in file 5.35 has an out-of-bounds read because memcpy is misused. do_core_note en readelf.c en libmagic.a en la versión 5.35 de file tiene una lectura fuera de límites debido a una mala utilización de memcpy. New file packages are available for Slackware 14.0, 14.1, 14.2, and -current to fix security issues. • http://lists.opensuse.org/opensuse-security-announce/2019-03/msg00027.html • CWE-125: Out-of-bounds Read •

CVSS: 9.8EPSS: 0%CPEs: 2EXPL: 0

CVE-2019-7288 – Apple Security Advisory 2019-2-07-1

https://notcve.org/view.php?id=CVE-2019-7288

07 Feb 2019 — The issue was addressed with improved validation on the FaceTime server. This issue is fixed in macOS Mojave 10.14.3 Supplemental Update, iOS 12.1.4. A thorough security audit of the FaceTime service uncovered an issue with Live Photos . El problema se abordó con una comprobación del servidor FaceTime mejorada.  Este problema se corrigió en Supplemental Update de macOS Mojave versión 10.14.3, iOS versión 12.1.4. • https://support.apple.com/en-us/HT209520 •

CVSS: 7.5EPSS: 1%CPEs: 2EXPL: 0

CVE-2019-6223 – Apple iOS and macOS Group Facetime Vulnerability

https://notcve.org/view.php?id=CVE-2019-6223

07 Feb 2019 — A logic issue existed in the handling of Group FaceTime calls. The issue was addressed with improved state management. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. The initiator of a Group FaceTime call may be able to cause the recipient to answer. Existía un problema de lógica en el manejo de llamadas FaceTime grupales. • https://support.apple.com/HT209520 •

CVSS: 7.8EPSS: 1%CPEs: 2EXPL: 2

CVE-2019-7286 – Apple Multiple Products Memory Corruption Vulnerability

https://notcve.org/view.php?id=CVE-2019-7286

07 Feb 2019 — A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. An application may be able to gain elevated privileges. Un problema de corrupción de memoria fue abordado mejorando la comprobación de entrada. Este problema fue abordado en iOS versión 12.1.4, Actualización Complementaria macOS Mojave versión 10.14.3. • https://packetstorm.news/files/id/152735 • CWE-787: Out-of-bounds Write •

CVSS: 7.5EPSS: 12%CPEs: 7EXPL: 1

CVE-2018-20505 – Apple Security Advisory 2019-1-22-3

https://notcve.org/view.php?id=CVE-2018-20505

23 Jan 2019 — SQLite 3.25.2, when queries are run on a table with a malformed PRIMARY KEY, allows remote attackers to cause a denial of service (application crash) by leveraging the ability to run arbitrary SQL statements (such as in certain WebSQL use cases). SQLite 3.25.2, cuando se ejecutan consultas en una tabla con una CLAVE PRIMARIA mal formada, permite que los atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación), explotando la posibilidad de ejecutar declaraciones SQL arbitra... • http://seclists.org/fulldisclosure/2019/Jan/62 • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •

1...48 49 50 51 52