CVSS: 6.8EPSS: 0%CPEs: 1EXPL: 2CVE-2007-0345
https://notcve.org/view.php?id=CVE-2007-0345
The (1) Activity Monitor.app/Contents/Resources/pmTool, (2) Keychain Access.app/Contents/Resources/kcproxy, and (3) ODBC Administrator.app/Contents/Resources/iodbcadmintool programs in /Applications/Utilities/ in Mac OS X 10.4.8 have weak permissions (writable by admin group), which allows local admin users to gain root privileges by modifying a program and then performing permissions repair via diskutil. Los programas (1) Activity Monitor.app/Contents/Resources/pmTool, (2) Keychain Access.app/Contents/Resources/kcproxy, y (3) ODBC Administrator.app/Contents/Resources/iodbcadmintool en /Applications/Utilities/ en Mac OS X 10.4.8 tiene permisos débiles (escribibles por grupo de administradores), lo cual permite a un usuario local admininistrador ganar privilegios de roor a través de la modificación de un programa y por tanto llevando a cabo reparaciones de los permisos a través de diskutil. • http://projects.info-pull.com/moab/MOAB-15-01-2007.html http://www.osvdb.org/32700 http://www.osvdb.org/32701 http://www.osvdb.org/32702 https://exchange.xforce.ibmcloud.com/vulnerabilities/31530 https://www.exploit-db.com/exploits/3136 •
CVSS: 7.8EPSS: 4%CPEs: 1EXPL: 0CVE-2007-0318
https://notcve.org/view.php?id=CVE-2007-0318
The do_hfs_truncate function in Mac OS X 10.4.8 allows context-dependent attackers to cause a denial of service (kernel panic) via a crafted HFS+ filesystem in a DMG image, which causes an access of an invalid vnode structure during file removal. La función do_hfs_truncate en el Mac OS X 10.4.8 permite a atacantes dependientes del entorno provocar una denegación de servicio (kernel panic) mediante la manipulación del sistema de archivos HFS+ en una imagen DMG, lo que provoca el acceso de una estructura vnode no válida durante la eliminación de un fichero. • http://docs.info.apple.com/article.html?artnum=305214 http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html http://projects.info-pull.com/moab/MOAB-13-01-2007.html http://secunia.com/advisories/23742 http://secunia.com/advisories/24479 http://www.osvdb.org/32685 http://www.securitytracker.com/id?1017759 http://www.us-cert.gov/cas/techalerts/TA07-072A.html http://www.vupen.com/english/advisories/2007/0171 http://www.vupen.com/english/advisories/2007& •
CVSS: 7.1EPSS: 1%CPEs: 1EXPL: 0CVE-2007-0299
https://notcve.org/view.php?id=CVE-2007-0299
Integer overflow in the byte_swap_sbin function in bsd/ufs/ufs/ufs_byte_order.c in Mac OS X 10.4.8 allows user-assisted remote attackers to cause a denial of service (kernel panic) by mounting a crafted Unix File System (UFS) DMG image, which triggers an invalid pointer dereference. Desbordamiento de entero en la función byte_swap_sbin de bsd/ufs/ufs/ufs_byte_order.c en Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio (kernel panic) montando una imagen DMG artesanal del sistema de ficheros Unix (UFS), lo cual provoca una referencia de puntero inválida. • http://docs.info.apple.com/article.html?artnum=305214 http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html http://projects.info-pull.com/moab/MOAB-11-01-2007.html http://secunia.com/advisories/23725 http://secunia.com/advisories/24479 http://www.kb.cert.org/vuls/id/515792 http://www.osvdb.org/31653 http://www.securitytracker.com/id?1017751 http://www.us-cert.gov/cas/techalerts/TA07-072A.html http://www.vupen.com/english/advisories/2007/0930 •
CVSS: 6.6EPSS: 0%CPEs: 2EXPL: 1CVE-2007-0267 – Apple Mac OSX 10.4.8 - DMG UFS UFS_LookUp Denial of Service
https://notcve.org/view.php?id=CVE-2007-0267
The ufs_lookup function in the Mac OS X 10.4.8 and FreeBSD 6.1 kernels allows local users to cause a denial of service (kernel panic) and possibly corrupt other filesystems by mounting a crafted UNIX File System (UFS) DMG image that contains a corrupted directory entry (struct direct), related to the ufs_dirbad function. NOTE: a third party states that the FreeBSD issue does not cross privilege boundaries. La función ufs_lookup en los kernel de Mac OS X versión 10.4.8 y FreeBSD versión 6.1, permite a los usuarios locales causar una denegación de servicio (pánico del kernel) y posiblemente corromper otros sistemas de archivos mediante el montaje de una imagen DMG del Sistema de archivos UNIX (UFS) que contiene una entrada de directorio corrupta (estructura directa), relacionada con la función ufs_dirbad. NOTA: un tercero declara que el problema de FreeBSD no cruza los límites de privilegios. • https://www.exploit-db.com/exploits/29452 http://docs.info.apple.com/article.html?artnum=305214 http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html http://lists.freebsd.org/pipermail/freebsd-security/2007-January/004218.html http://projects.info-pull.com/moab/MOAB-12-01-2007.html http://secunia.com/advisories/23721 http://secunia.com/advisories/24479 http://www.osvdb.org/32686 http://www.securityfocus.com/bid/22036 http://www.securitytracker.com/id?1017 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 25%CPEs: 1EXPL: 1CVE-2007-0236 – Apple Mac OSX 10.4.8 - AppleTalk 'ATPsndrsp()' Heap Buffer Overflow (PoC)
https://notcve.org/view.php?id=CVE-2007-0236
Double free vulnerability in the _ATPsndrsp function in Apple Mac OS X 10.4.8, and possibly other versions, allows remote attackers to cause a denial of service (kernel panic) and possibly execute arbitrary code via a crafted AppleTalk request that triggers a heap-based buffer overflow. Vulnerabilidad de doble liberación en la función _ATPsndrsp en Apple Mac OS X versión 10.4.8, y posiblemente otras versiones, permite a atacantes remotos causar una denegación de servicio (pánico del kernel) y posiblemente ejecutar código arbitrario por medio de una petición AppleTalk diseñada que desencadena un desbordamiento de búfer en la región heap de la memoria. • https://www.exploit-db.com/exploits/3130 http://docs.info.apple.com/article.html?artnum=305214 http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html http://projects.info-pull.com/moab/MOAB-14-01-2007.html http://secunia.com/advisories/23708 http://secunia.com/advisories/24479 http://securitytracker.com/id?1017513 http://www.osvdb.org/32687 http://www.securityfocus.com/bid/22041 http://www.securitytracker.com/id?1017751 http://www.us-cert.gov/cas&# • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •