Page 89 of 902 results (0.011 seconds)

CVSS: 9.7EPSS: 16%CPEs: 2EXPL: 1

CVE-2010-1824 – Apple Webkit Error Message Mutation Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2010-1824

24 Sep 2010 — Use-after-free vulnerability in WebKit, as used in Apple iTunes before 10.2 on Windows, Apple Safari, and Google Chrome before 6.0.472.59, allows remote attackers to execute arbitrary code or cause a denial of service via vectors related to SVG styles, the DOM tree, and error messages. Vulnerabilidad de usar después de liberar en WebKit, como se utiliza en Google Chrome en versiones anteriores a la v6.0.472.59, permiten a atacantes remotos provocar una denegación de servicio y posiblemente provocar otros da... • http://code.google.com/p/chromium/issues/detail?id=50712 • CWE-416: Use After Free •

CVSS: 9.3EPSS: 0%CPEs: 59EXPL: 0

CVE-2010-1795

https://notcve.org/view.php?id=CVE-2010-1795

20 Aug 2010 — Untrusted search path vulnerability in Apple iTunes before 9.1, when running on Windows 7, Vista, and XP, allows local users and possibly remote attackers to gain privileges via a Trojan horse DLL in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Apple iTunes anterior a v9.1, cuando se ejecuta en Windows 7, Vista, y XP, permite a atacantes obtener privilegios a través de una DDL que es un troyano en el directorio actual de trabajo. • http://support.apple.com/kb/HT4105 •

CVSS: 7.8EPSS: 0%CPEs: 60EXPL: 0

CVE-2010-1768

https://notcve.org/view.php?id=CVE-2010-1768

20 Aug 2010 — Unspecified vulnerability in Apple iTunes before 9.1 allows local users to gain console privileges via vectors related to log files, "insecure file operation," and syncing an iPhone, iPad, or iPod touch. Vulnerabilidad sin especificar en Apple iTunes anterior a v9.1 permite a usuarios locales obtener privilegios de consola a través de vectores relacionados con archivos log, "operación de archivos inseguros", y sincornizando un iPhone, iPad, o iPod touch. • http://support.apple.com/kb/HT4105 •

CVSS: 9.3EPSS: 1%CPEs: 71EXPL: 0

CVE-2010-1777

https://notcve.org/view.php?id=CVE-2010-1777

29 Jul 2010 — Buffer overflow in Apple iTunes before 9.2.1 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted itpc: URL. Desbordamiento de búfer en Apple iTunes en versiones anteriores a la v9.2.1 permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (caída de la aplicación) a través de un itpc: URL modificado. • http://lists.apple.com/archives/security-announce/2010//Jul/msg00000.html • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 6.5EPSS: 2%CPEs: 24EXPL: 0

CVE-2010-2249 – libpng: Memory leak when processing Physical Scale (sCAL) images

https://notcve.org/view.php?id=CVE-2010-2249

30 Jun 2010 — Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1.4.3, allows remote attackers to cause a denial of service (memory consumption and application crash) via a PNG image containing malformed Physical Scale (aka sCAL) chunks. Fuga de memoria en pngrutil.c en libpng anteriores a v1.2.44 y v1.4.x anteriores a v.1.4.3, permite a atacantes remotos causar una denegación de servicio (consumo de memoria y caída de aplicación) a través de una imagen que contiene un troceado mal formado del Physical ... • http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng%3Ba=commitdiff%3Bh=90cfcecc09febb8d6c8c1d37ea7bb7cf0f4b00f3#patch20 • CWE-401: Missing Release of Memory after Effective Lifetime •

CVSS: 9.8EPSS: 83%CPEs: 31EXPL: 4

CVE-2010-1205 – libpng 1.4.2 - Denial of Service

https://notcve.org/view.php?id=CVE-2010-1205

30 Jun 2010 — Buffer overflow in pngpread.c in libpng before 1.2.44 and 1.4.x before 1.4.3, as used in progressive applications, might allow remote attackers to execute arbitrary code via a PNG image that triggers an additional data row. Desbordamiento de buffer en el fichero pngpread.c en libpng anteriores a 1.2.44 y 1.4.x anteriroes a 1.4.3, como se utiliza en aplicaciones progresivas, podría permitir a atacantes remotos ejecutar código arbitrario mediante una imagen PNG que desencadena una serie de datos adicionales. ... • https://www.exploit-db.com/exploits/14422 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 10.0EPSS: 1%CPEs: 49EXPL: 0

CVE-2010-1763

https://notcve.org/view.php?id=CVE-2010-1763

18 Jun 2010 — Unspecified vulnerability in WebKit in Apple iTunes before 9.2 on Windows has unknown impact and attack vectors, a different vulnerability than CVE-2010-1387 and CVE-2010-1769. Vulnerabilidad no específicada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerabilidad diferente a CVE-2010-1387 y CVE-2010-1769. • http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html •

CVSS: 10.0EPSS: 8%CPEs: 49EXPL: 0

CVE-2010-1769

https://notcve.org/view.php?id=CVE-2010-1769

18 Jun 2010 — WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, accesses out-of-bounds memory during the handling of tables, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, a different vulnerability than CVE-2010-1387 and CVE-2010-1763. Vulnerabilidad no especificada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerab... • http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html •

CVSS: 9.3EPSS: 4%CPEs: 85EXPL: 0

CVE-2010-1387

https://notcve.org/view.php?id=CVE-2010-1387

18 Jun 2010 — Use-after-free vulnerability in JavaScriptCore in WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to page transitions, a different vulnerability than CVE-2010-1763 and CVE-2010-1769. Vulnerabilidad no específicada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerabilida... • http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html • CWE-399: Resource Management Errors •

CVSS: 7.0EPSS: 0%CPEs: 8EXPL: 0

CVE-2010-0532

https://notcve.org/view.php?id=CVE-2010-0532

31 Mar 2010 — Race condition in the installation package in Apple iTunes before 9.1 on Windows allows local users to gain privileges by replacing an unspecified file with a Trojan horse. Condición de carrera en el paquete de instalación en Apple iTunes en versiones anteriores a la 9.1 en Windows permite a atacantes locales escalar privilegios remplazando un fichero no especificado por un Troyano. • http://lists.apple.com/archives/security-announce/2010//Mar/msg00003.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •