CVSS: 10.0EPSS: 0%CPEs: 12EXPL: 0CVE-2008-3616
https://notcve.org/view.php?id=CVE-2008-3616
Multiple integer overflows in the SearchKit API in Apple Mac OS X 10.4.11 and 10.5 through 10.5.4 allow context-dependent attackers to cause a denial of service (application crash) or execute arbitrary code via vectors associated with "passing untrusted input" to unspecified API functions. Múltiples desbordamientos de entero en SearchKit API en Apple Mac OS X 10.4.11 y 10.5 a la v10.5.4, permiten a atacantes dependientes de contexto provocar una denegación de servicio (caída de aplicación) o ejecutar código de su elección a través de vectores asociados con "evasión de entrada de datos no confiable" a funciones API no especificadas. • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html http://secunia.com/advisories/31882 http://securitytracker.com/id?1020880 http://www.securityfocus.com/bid/31189 http://www.us-cert.gov/cas/techalerts/TA08-260A.html http://www.vupen.com/english/advisories/2008/2584 https://exchange.xforce.ibmcloud.com/vulnerabilities/45172 • CWE-189: Numeric Errors •
CVSS: 1.9EPSS: 0%CPEs: 10EXPL: 0CVE-2008-2329
https://notcve.org/view.php?id=CVE-2008-2329
Directory Services in Apple Mac OS X 10.5 through 10.5.4, when Active Directory is used, allows attackers to enumerate user names via wildcard characters in the Login Window. Directory Services en Mac OS X de Apple versiones 10.5 hasta 10.5.4, cuando es usado Active Directory, permite a los atacantes enumerar los nombres de usuario por medio de caracteres comodín (o wildcard) en la Ventana de Inicio de Sesión. • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html http://secunia.com/advisories/31882 http://securitytracker.com/id?1020874 http://www.securityfocus.com/bid/31189 http://www.us-cert.gov/cas/techalerts/TA08-260A.html http://www.vupen.com/english/advisories/2008/2584 https://exchange.xforce.ibmcloud.com/vulnerabilities/45163 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.0EPSS: 0%CPEs: 10EXPL: 0CVE-2008-3617
https://notcve.org/view.php?id=CVE-2008-3617
Remote Management and Screen Sharing in Apple Mac OS X 10.5 through 10.5.4, when used to set a password for a VNC viewer, displays additional input characters beyond the maximum password length, which might make it easier for attackers to guess passwords that the user believed were longer. Remote Management y Screen Sharing en Apple Mac OS X 10.5 a la v10.5.4, cuando se usa para establecer una contraseña para el visor VNC, muestra los caracteres adicionales más allá del máximo tamaño de contraseña, lo que puede facilitar a los atacantes obtener contraseñas cuyos usuarios pensaban que eran mayores. • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html http://securitytracker.com/id?1020882 http://www.securityfocus.com/bid/31189 http://www.us-cert.gov/cas/techalerts/TA08-260A.html http://www.vupen.com/english/advisories/2008/2584 https://exchange.xforce.ibmcloud.com/vulnerabilities/45174 • CWE-255: Credentials Management Errors •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2008-2312
https://notcve.org/view.php?id=CVE-2008-2312
Network Preferences in Apple Mac OS X 10.4.11 stores PPP passwords in cleartext in a world-readable file, which allows local users to obtain sensitive information by reading this file. Network Preferences en Apple Mac OS X 10.4.11, almacena contraseñas PPP en texto planto en un fichero de "lectura por todos", lo que permite a usuarios locales obtener información sensible mediante la lectura de este fichero. • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html http://secunia.com/advisories/31882 http://securitytracker.com/id?1020881 http://www.securityfocus.com/bid/31189 http://www.us-cert.gov/cas/techalerts/TA08-260A.html http://www.vupen.com/english/advisories/2008/2584 https://exchange.xforce.ibmcloud.com/vulnerabilities/45173 • CWE-255: Credentials Management Errors •
CVSS: 6.3EPSS: 0%CPEs: 2EXPL: 0CVE-2008-3611
https://notcve.org/view.php?id=CVE-2008-3611
Login Window in Apple Mac OS X 10.4.11 does not clear the current password when a user makes a password-change attempt that is denied by policy, which allows opportunistic, physically proximate attackers to bypass authentication and change this user's password by later entering an acceptable new password on the same login screen. La Ventana de Inicio de Sesión en Mac OS X versión 10.4.11 de Apple, no borra la contraseña actual cuando un usuario realiza un intento de cambio de contraseña que es negado por la política, lo que permite a los atacantes oportunistas, físicamente cercanos, omitir la autenticación y cambiar la contraseña de este usuario mediante un ingreso posterior a una nueva contraseña aceptable en la misma pantalla de inicio de sesión. • http://lists.apple.com/archives/security-announce//2008/Sep/msg00005.html http://secunia.com/advisories/31882 http://securitytracker.com/id?1020878 http://www.securityfocus.com/bid/31189 http://www.us-cert.gov/cas/techalerts/TA08-260A.html http://www.vupen.com/english/advisories/2008/2584 https://exchange.xforce.ibmcloud.com/vulnerabilities/45171 • CWE-287: Improper Authentication •