CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0881
https://notcve.org/view.php?id=CVE-2003-0881
Mail in Mac OS X before 10.3, when configured to use MD5 Challenge Response, uses plaintext authentication if the CRAM-MD5 hashed login fails, which could allow remote attackers to gain privileges by sniffing the password. El correo de Mac OS X anteriores a 10.3, cuando se configura para usar Desafio-Respuesta MD5, usa autenticación de texto plano si el inicio de sesión con extracto (hash) CRAM-MD5 falla, lo que podría permitir a atacantes remotos ganar privilegios olfateando la contraseña. • http://docs.info.apple.com/article.html?artnum=61798 http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0883
https://notcve.org/view.php?id=CVE-2003-0883
The System Preferences capability in Mac OS X before 10.3 allows local users to access secure Preference Panes for a short period after an administrator has authenticated to the system. La capacidad de Preferencias del Sistema en Mac OS X 10.3 permite a usarios locales acceder a paneles de preferencias seguros durante un corto periodo de tiempo después de que un administrador se halla autenticado en el sistema. • http://docs.info.apple.com/article.html?artnum=61798 http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVSS: 4.6EPSS: 0%CPEs: 20EXPL: 0CVE-2003-0877
https://notcve.org/view.php?id=CVE-2003-0877
Mac OS X before 10.3 with core files enabled allows local users to overwrite arbitrary files and read core files via a symlink attack on core files that are created with predictable names in the /cores directory. Mac OS X anteriores a 10.3 con ficheros de volcados de núcleo (cores) activados permite a usuarios locales sobreescribir ficheros arbitrarios y leer ficheros de volcados de núcleo mediante un un ataque de enlaces simbólicos (symlink) sobre ficheros creados con nombres predecibles en el directorio /cores. • http://www.atstake.com/research/advisories/2003/a102803-1.txt http://www.securityfocus.com/bid/8914 http://www.securityfocus.com/bid/8917 https://exchange.xforce.ibmcloud.com/vulnerabilities/13542 •
CVSS: 4.6EPSS: 0%CPEs: 1EXPL: 0CVE-2003-0880
https://notcve.org/view.php?id=CVE-2003-0880
Unknown vulnerability in Mac OS X before 10.3 allows local users to access Dock functions from behind Screen Effects when Full Keyboard Access is enabled using the Keyboard pane in System Preferences. Vulnerabilidad desconocida en Mac OS X anteriores a 10.3 permite a usuarios locales acceder a funciones de acoplo (Dock) desde detrás de Screen Effects cuando está activado el acceso completo al teclado en el panel de teclado en las preferencias del sistema. • http://docs.info.apple.com/article.html?artnum=61798 http://lists.apple.com/mhonarc/security-announce/msg00038.html •
CVSS: 4.6EPSS: 0%CPEs: 9EXPL: 0CVE-2003-0895
https://notcve.org/view.php?id=CVE-2003-0895
Buffer overflow in the Mac OS X kernel 10.2.8 and earlier allows local users, and possibly remote attackers, to cause a denial of service (crash), access portions of memory, and possibly execute arbitrary code via a long command line argument (argv[]). Desbordamiento de búfer en el kernel de Mac OS X 10.2.8 y anteriores permite a usuarios locales, y posiblemente atacantes remotos, causar una denegación de servicio (caída), acceder a porciones de memoria, y posiblemente ejecutar código arbitrario mediante un argumento de línea de comandos largo (argv[]). • http://lists.apple.com/mhonarc/security-announce/msg00038.html http://www.atstake.com/research/advisories/2003/a102803-3.txt http://www.securityfocus.com/bid/8913 https://exchange.xforce.ibmcloud.com/vulnerabilities/13541 •