CVE-2003-0878
https://notcve.org/view.php?id=CVE-2003-0878
slpd daemon in Mac OS X before 10.3 allows local users to overwrite arbitrary files via a symlink attack on a temporary file, a different vulnerability than CVE-2003-0875. El demonio slpd en Mac OS X anteriores a 10.3 pemite a usuarios locales sobreescribir ficheros arbitrarios mediante un ataque de enlaces simbólicos (symlink) en un fichero temporal. • http://docs.info.apple.com/article.html?artnum=61798 http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVE-2003-0881
https://notcve.org/view.php?id=CVE-2003-0881
Mail in Mac OS X before 10.3, when configured to use MD5 Challenge Response, uses plaintext authentication if the CRAM-MD5 hashed login fails, which could allow remote attackers to gain privileges by sniffing the password. El correo de Mac OS X anteriores a 10.3, cuando se configura para usar Desafio-Respuesta MD5, usa autenticación de texto plano si el inicio de sesión con extracto (hash) CRAM-MD5 falla, lo que podría permitir a atacantes remotos ganar privilegios olfateando la contraseña. • http://docs.info.apple.com/article.html?artnum=61798 http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVE-2003-0880
https://notcve.org/view.php?id=CVE-2003-0880
Unknown vulnerability in Mac OS X before 10.3 allows local users to access Dock functions from behind Screen Effects when Full Keyboard Access is enabled using the Keyboard pane in System Preferences. Vulnerabilidad desconocida en Mac OS X anteriores a 10.3 permite a usuarios locales acceder a funciones de acoplo (Dock) desde detrás de Screen Effects cuando está activado el acceso completo al teclado en el panel de teclado en las preferencias del sistema. • http://docs.info.apple.com/article.html?artnum=61798 http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVE-2003-0876
https://notcve.org/view.php?id=CVE-2003-0876
Finder in Mac OS X 10.2.8 and earlier sets global read/write/execute permissions on directories when they are dragged (copied) from a mounted volume such as a disk image (DMG), which could cause the directories to have less restrictive permissions than intended. Finder en Mac OS X 10.2.8 y anteriores establece permisos de lectura/escritura/ejecución globales en directorios cuando son arrastrados (copiados) de un volumen montado, como una imagen de disco (DMG), lo que podría causar que los directorios tuvieran permisos menos restrictivos que los deseados. • http://www.atstake.com/research/advisories/2003/a102803-1.txt http://www.securityfocus.com/bid/8916 http://www.securityfocus.com/bid/8917 https://exchange.xforce.ibmcloud.com/vulnerabilities/13537 •
CVE-2001-1411
https://notcve.org/view.php?id=CVE-2001-1411
Format string vulnerability in gm4 (aka m4) on Mac OS X may allow local users to gain privileges if gm4 is called by setuid programs. Vulnerabilidad de cadena de formato en gm4 (m4) en Mac OS X puede permitir a usarios locales ganar privilegios si gm4 es invocado con programas con setuid. • http://lists.apple.com/mhonarc/security-announce/msg00038.html http://marc.info/?l=bugtraq&m=100368233714229&w=2 http://www.iss.net/security_center/static/10174.php http://www.kb.cert.org/vuls/id/147587 •