Page 66 of 813 results (0.015 seconds)

CVSS: 10.0EPSS: 9%CPEs: 4EXPL: 0

CVE-2006-3498

https://notcve.org/view.php?id=CVE-2006-3498

02 Aug 2006 — Stack-based buffer overflow in bootpd in the DHCP component for Apple Mac OS X 10.3.9 and 10.4.7 allows remote attackers to execute arbitrary code via a crafted BOOTP request. Desbordamiento de búfer basado en pila en bootpd en el componente DHCP para Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes remotos ejecutar código de su elección a través de respuestas BOOTP manipuladas. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •

CVSS: 5.3EPSS: 1%CPEs: 2EXPL: 0

CVE-2006-1472

https://notcve.org/view.php?id=CVE-2006-1472

02 Aug 2006 — Unspecified vulnerability in AFP Server in Apple Mac OS X 10.3.9 allows remote attackers to determine names of unauthorized files and folders via unknown vectors related to the search results. Vulnerabilidad no especificada en AFP Server en Apple Mac OS X 10.3.9 permite a atacantes remotos determinar nombres de ficheros y carpetas no autorizados a través de vectores desconocidos relacionados con los resultados de búsqueda. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •

CVSS: 7.8EPSS: 5%CPEs: 4EXPL: 1

CVE-2006-3497

https://notcve.org/view.php?id=CVE-2006-3497

02 Aug 2006 — Unspecified vulnerability in the "compression state handling" in Bom for Apple Mac OS X 10.3.9 and 10.4.7 allows user-assisted attackers to cause a denial of service (application crash) and possibly execute arbitrary code via a crafted Zip archive. Vulnerabilidad no especificada en la "dirección del estado de la compresió" en Bom for Apple Mac OS X 10.3.9 y 10.4.7 permite a atacantes con la intervención del usuario provocar denegación de servicio (caida de aplicación) y posiblemente ejecutar código de su el... • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •

CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0

CVE-2006-3495

https://notcve.org/view.php?id=CVE-2006-3495

02 Aug 2006 — AFP Server in Apple Mac OS X 10.3.9 and 10.4.7 stores reconnect keys in a world-readable file, which allows local users to obtain the keys and access files and folders of other users. AFP Server en Apple Mac OS X 10.3.9 y 10.4.7 almacena llaves de reconexión en un fichero world-readable, lo cual permite a usuarios locales obtener las llaves y el acceso a ficheros y carpetas de otros usuarios. • http://lists.apple.com/archives/security-announce/2006//Aug/msg00000.html •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2006-3356

https://notcve.org/view.php?id=CVE-2006-3356

06 Jul 2006 — The TIFFFetchAnyArray function in ImageIO in Apple OS X 10.4.7 and earlier allows remote user-assisted attackers to cause a denial of service (application crash) via an invalid tag value in a TIFF image, possibly triggering a null dereference. NOTE: This is a different issue than CVE-2006-1469. La función TIFFFetchAnyArray en ImageIO de Apple OS X 10.4.7 y versiones anteriores permiten al atacantes con la intervención del usuario causar una denegación de servicios (caída de la aplicación)a través de un valo... • http://www.security-protocols.com/sp-x31-advisory.php •

CVSS: 7.8EPSS: 4%CPEs: 14EXPL: 0

CVE-2006-1469

https://notcve.org/view.php?id=CVE-2006-1469

27 Jun 2006 — Stack-based buffer overflow in ImageIO in Apple Mac OS X 10.4 up to 10.4.6 allows attackers to cause a denial of service (crash) and possibly execute arbitrary code via a crafted TIFF image. Desbordamiento de búfer basado en pila en ImageIO de Apple Mac OS X v10.4 hasta la v10.4.6 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) y posiblemente ejecutar código de su elección a través de una imagen TIFF modificada. • http://lists.apple.com/archives/security-announce/2006/Jun/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.3EPSS: 1%CPEs: 14EXPL: 0

CVE-2006-1471

https://notcve.org/view.php?id=CVE-2006-1471

27 Jun 2006 — Format string vulnerability in the CF_syslog function launchd in Apple Mac OS X 10.4 up to 10.4.6 allows local users to execute arbitrary code via format string specifiers that are not properly handled in a syslog call in the logging facility, as demonstrated by using a crafted plist file. Vulnerabilidad de formato de cadena en la función CF_syslog launchd en Apple Mac OS X v10.4 hasta v10.4.6 permite a usuarios locales ejecutar código de su elección a través de especificadores de formato de cadena que no s... • http://lists.apple.com/archives/security-announce/2006/Jun/msg00000.html • CWE-134: Use of Externally-Controlled Format String •

CVSS: 7.5EPSS: 16%CPEs: 14EXPL: 3

CVE-2006-1470 – Apple Mac OSX 10.4.x - OpenLDAP Denial of Service

https://notcve.org/view.php?id=CVE-2006-1470

27 Jun 2006 — OpenLDAP in Apple Mac OS X 10.4 up to 10.4.6 allows remote attackers to cause a denial of service (crash) via an invalid LDAP request that triggers an assert error. OpenLDAP en Apple Mac OS X v10.4 up a v10.4.6 permite a atacantes remotos causar una denegación de servicio (caída) a través de una petición LDAP no válida que lanza un error assert. • https://www.exploit-db.com/exploits/28135 • CWE-399: Resource Management Errors •

CVSS: 9.8EPSS: 9%CPEs: 4EXPL: 0

CVE-2006-1456

https://notcve.org/view.php?id=CVE-2006-1456

12 May 2006 — Buffer overflow in QuickTime Streaming Server in Apple Mac OS X 10.3.9 and 10.4.6 allows remote attackers to execute arbitrary code via a crafted RTSP request, which is not properly handled during message logging. • http://lists.apple.com/archives/security-announce/2006/May/msg00003.html •

CVSS: 7.8EPSS: 4%CPEs: 4EXPL: 0

CVE-2006-1455

https://notcve.org/view.php?id=CVE-2006-1455

12 May 2006 — QuickTime Streaming Server in Apple Mac OS X 10.3.9 and 10.4.6 allows remote attackers to cause a denial of service (crash and connection interruption) via a QuickTime movie with a missing track, which triggers a null dereference. • http://lists.apple.com/archives/security-announce/2006/May/msg00003.html •