NotCVE - vendor:"Apple" product:"Itunes" version:" <= 12.4.1"

Page 90 of 914 results (0.008 seconds)

CVSS: 6.5EPSS: 2%CPEs: 24EXPL: 0

CVE-2010-2249 – libpng: Memory leak when processing Physical Scale (sCAL) images

https://notcve.org/view.php?id=CVE-2010-2249

30 Jun 2010 — Memory leak in pngrutil.c in libpng before 1.2.44, and 1.4.x before 1.4.3, allows remote attackers to cause a denial of service (memory consumption and application crash) via a PNG image containing malformed Physical Scale (aka sCAL) chunks. Fuga de memoria en pngrutil.c en libpng anteriores a v1.2.44 y v1.4.x anteriores a v.1.4.3, permite a atacantes remotos causar una denegación de servicio (consumo de memoria y caída de aplicación) a través de una imagen que contiene un troceado mal formado del Physical ... • http://libpng.git.sourceforge.net/git/gitweb.cgi?p=libpng/libpng%3Ba=commitdiff%3Bh=90cfcecc09febb8d6c8c1d37ea7bb7cf0f4b00f3#patch20 • CWE-401: Missing Release of Memory after Effective Lifetime •

CVSS: 9.8EPSS: 83%CPEs: 31EXPL: 4

CVE-2010-1205 – libpng 1.4.2 - Denial of Service

https://notcve.org/view.php?id=CVE-2010-1205

30 Jun 2010 — Buffer overflow in pngpread.c in libpng before 1.2.44 and 1.4.x before 1.4.3, as used in progressive applications, might allow remote attackers to execute arbitrary code via a PNG image that triggers an additional data row. Desbordamiento de buffer en el fichero pngpread.c en libpng anteriores a 1.2.44 y 1.4.x anteriroes a 1.4.3, como se utiliza en aplicaciones progresivas, podría permitir a atacantes remotos ejecutar código arbitrario mediante una imagen PNG que desencadena una serie de datos adicionales. ... • https://www.exploit-db.com/exploits/14422 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 10.0EPSS: 1%CPEs: 49EXPL: 0

CVE-2010-1763

https://notcve.org/view.php?id=CVE-2010-1763

18 Jun 2010 — Unspecified vulnerability in WebKit in Apple iTunes before 9.2 on Windows has unknown impact and attack vectors, a different vulnerability than CVE-2010-1387 and CVE-2010-1769. Vulnerabilidad no específicada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerabilidad diferente a CVE-2010-1387 y CVE-2010-1769. • http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html •

CVSS: 10.0EPSS: 8%CPEs: 49EXPL: 0

CVE-2010-1769

https://notcve.org/view.php?id=CVE-2010-1769

18 Jun 2010 — WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, accesses out-of-bounds memory during the handling of tables, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, a different vulnerability than CVE-2010-1387 and CVE-2010-1763. Vulnerabilidad no especificada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerab... • http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html •

CVSS: 9.3EPSS: 4%CPEs: 85EXPL: 0

CVE-2010-1387

https://notcve.org/view.php?id=CVE-2010-1387

18 Jun 2010 — Use-after-free vulnerability in JavaScriptCore in WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to page transitions, a different vulnerability than CVE-2010-1763 and CVE-2010-1769. Vulnerabilidad no específicada en WebKit en Apple iTunes anteriores a v9.2 en Windows, tiene un impacto y vectores de ataque desconocidos, es una vulnerabilida... • http://lists.apple.com/archives/security-announce/2010//Jun/msg00002.html • CWE-399: Resource Management Errors •

CVSS: 7.0EPSS: 0%CPEs: 8EXPL: 0

CVE-2010-0532

https://notcve.org/view.php?id=CVE-2010-0532

31 Mar 2010 — Race condition in the installation package in Apple iTunes before 9.1 on Windows allows local users to gain privileges by replacing an unspecified file with a Trojan horse. Condición de carrera en el paquete de instalación en Apple iTunes en versiones anteriores a la 9.1 en Windows permite a atacantes locales escalar privilegios remplazando un fichero no especificado por un Troyano. • http://lists.apple.com/archives/security-announce/2010//Mar/msg00003.html • CWE-362: Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') •

CVSS: 6.5EPSS: 0%CPEs: 43EXPL: 0

CVE-2010-0531

https://notcve.org/view.php?id=CVE-2010-0531

31 Mar 2010 — Apple iTunes before 9.1 allows remote attackers to cause a denial of service (infinite loop) via a crafted MP4 podcast file. Apple iTunes en versiones anteriores a la 9.1 permite a atacantes remotos provocar una denegación de servicio (bucle infinito) mediante un fichero de podcast MP4 manipulado. • http://lists.apple.com/archives/security-announce/2010//Mar/msg00003.html • CWE-399: Resource Management Errors •

CVSS: 9.3EPSS: 8%CPEs: 149EXPL: 2

CVE-2009-2817 – Apple iTunes 9.0.1 - '.pls' Handling Buffer Overflow

https://notcve.org/view.php?id=CVE-2009-2817

24 Sep 2009 — Buffer overflow in Apple iTunes before 9.0.1 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted .pls file. Desbordamiento de búfer en Apple iTunes anterior a v9.0.1 permite a los atacantes remotos ejecutar arbitrariamente código o causar una denegación de servicio (caída de la aplicación) a través de un archivo .pls manipulado. • https://www.exploit-db.com/exploits/11491 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 9.8EPSS: 95%CPEs: 212EXPL: 4

CVE-2009-0950 – Apple iTunes 8.1.1 (Mac OSX) - ITms Overflow

https://notcve.org/view.php?id=CVE-2009-0950

02 Jun 2009 — Stack-based buffer overflow in Apple iTunes before 8.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via an itms: URL with a long URL component after a colon. Un desbordamiento de búfer en la región stack de la memoria en iTunes de Apple anterior a versión 8.2, permite a los atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (bloqueo de aplicación) por medio de una URL itms: con un componente URL largo después de dos puntos. • https://www.exploit-db.com/exploits/16296 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •

CVSS: 7.5EPSS: 10%CPEs: 80EXPL: 0

CVE-2009-0016

https://notcve.org/view.php?id=CVE-2009-0016

14 Mar 2009 — Apple iTunes before 8.1 on Windows allows remote attackers to cause a denial of service (infinite loop) via a Digital Audio Access Protocol (DAAP) message with a crafted Content-Length header. Apple iTunes antes de la versión 8.1 sobre Windows permite a atacantes remotos provocar una denegación de servicio (mediante un bucle infinito) a través de un mensaje del Protocolo de acceso de audio digital (DAAP) con la cabecera Content-Length debidamente modificada. • http://archives.neohapsis.com/archives/fulldisclosure/2009-03/0236.html • CWE-20: Improper Input Validation •

1...88 89 90 91 92