CVSS: 7.2EPSS: 96%CPEs: 3EXPL: 2CVE-2007-0229 – Apple Mac OSX 10.4.8 - DMG UFS FFS_MountFS Integer Overflow
https://notcve.org/view.php?id=CVE-2007-0229
Integer overflow in the ffs_mountfs function in Mac OS X 10.4.8 and FreeBSD 6.1 allows local users to cause a denial of service (panic) and possibly gain privileges via a crafted DMG image that causes "allocation of a negative size buffer" leading to a heap-based buffer overflow, a related issue to CVE-2006-5679. NOTE: a third party states that this issue does not cross privilege boundaries in FreeBSD because only root may mount a filesystem. Un desbordamiento de enteros en la función ffs_mountfs en Mac OS X versión 10.4.8 y FreeBSD versión 6.1, permite a los usuarios locales causar una denegación de servicio (pánico) y posiblemente conseguir privilegios por medio de una imagen DMG diseñada que causa la "allocation of a negative size buffer" conllevando a un desbordamiento de búfer en la región heap de la memoria, un problema relacionado con CVE-2006-5679. NOTA: un tercero declara que este problema no cruza los límites de privilegios en FreeBSD porque solo el root puede montar un sistema de archivos. • https://www.exploit-db.com/exploits/29441 http://applefun.blogspot.com/2007/01/moab-10-01-2007-apple-dmg-ufs.html http://docs.info.apple.com/article.html?artnum=305214 http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html http://lists.freebsd.org/pipermail/freebsd-security/2007-January/004218.html http://projects.info-pull.com/moab/MOAB-10-01-2007.html http://secunia.com/advisories/23703 http://secunia.com/advisories/24479 http://www.osvdb.org/32684 htt • CWE-189: Numeric Errors •
CVSS: 6.8EPSS: 96%CPEs: 2EXPL: 2CVE-2007-0197 – Apple Mac OSX 10.4.8 - Apple Finder DMG Volume Name Memory Corruption (PoC)
https://notcve.org/view.php?id=CVE-2007-0197
Finder 10.4.6 on Apple Mac OS X 10.4.8 allows user-assisted remote attackers to cause a denial of service and possibly execute arbitrary code via a long volume name in a DMG disk image, which results in memory corruption. Finder 10.4.6 de Apple Mac OS X 10.4.8 permite a atacantes remotos con la complicidad del usuario provocar una denegación de servicio y posiblemente ejecutar código de su elección mediante un nombre de volumen largo en una imagen de disco DMG, que provoca una corrupción de memoria. • https://www.exploit-db.com/exploits/3110 http://docs.info.apple.com/article.html?artnum=305102 http://lists.apple.com/archives/Security-announce/2007/Feb/msg00000.html http://projects.info-pull.com/moab/MOAB-09-01-2007.html http://secunia.com/advisories/24198 http://www.digitalmunition.com/DMA%5B2007-0109a%5D.txt http://www.kb.cert.org/vuls/id/240880 http://www.osvdb.org/32714 http://www.securityfocus.com/archive/1/456578/100/0/threaded http://www.securityfocus. • CWE-20: Improper Input Validation CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 0%CPEs: 2EXPL: 3CVE-2007-0117 – Apple Mac OSX 10.4.8 - DiskManagement BOM 'cron' Local Privilege Escalation
https://notcve.org/view.php?id=CVE-2007-0117
DiskManagementTool in the DiskManagement.framework 92.29 on Mac OS X 10.4.8 does not properly validate Bill of Materials (BOM) files, which allows attackers to gain privileges via a BOM file under /Library/Receipts/, which triggers arbitrary file permission changes upon execution of a diskutil permission repair operation. DiskManagementTool en el DiskManagement.framework 92.29 de Mac OS X 10.4.8 no valida adecuadamente archivos de Factura de Materiales (Bill of Materials o BIM), lo cual permite a los atacantes obtener privilegios mediante un archivo BOM bajo /Library/Receipts/, que dispara cambios de permisos de archivo de su elección cuando se ejecuta una operación de reparación de permisos de la utilidad de discos (diskutil permission repair). • https://www.exploit-db.com/exploits/3088 https://www.exploit-db.com/exploits/3087 http://osvdb.org/31167 http://projects.info-pull.com/moab/MOAB-05-01-2007.html http://secunia.com/advisories/23653 http://www.securityfocus.com/bid/21899 http://www.vupen.com/english/advisories/2007/0074 •
CVSS: 10.0EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6900
https://notcve.org/view.php?id=CVE-2006-6900
Unspecified vulnerability in the Bluetooth stack in Apple Mac OS 10.4 has unknown impact and attack vectors, related to an "implementation bug." Vulnerabilidad no sepecificada en la pila Bluetooth en Apple Mac OS 10.4 tiene impacto y vectores de ataque desconocidos, relacionados con un "bug de implementación". • http://events.ccc.de/congress/2006-mediawiki//images/f/fb/23c3_Bluetooh_revisited.pdf http://osvdb.org/37608 http://www.securityfocus.com/archive/1/455889/100/0/threaded •
CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0CVE-2006-6906
https://notcve.org/view.php?id=CVE-2006-6906
Unspecified vulnerability in the Bluetooth stack on Mac OS 10.4.7 and earlier has unknown impact and local attack vectors, related to "Mach Exception Handling", a different issue than CVE-2006-6900. Vulnerabilidad no especificada en la pila Bluetooth de Mac OS 10.4.7 y anteriores tiene impacto y vectores de ataque locales desconocidos, relacionados con el "manejo de excepciones Mach", un problema distinto de CVE-2006-????. • http://events.ccc.de/congress/2006-mediawiki//images/f/fb/23c3_Bluetooh_revisited.pdf http://osvdb.org/36836 http://www.securityfocus.com/archive/1/455889/100/0/threaded •