CVSS: 7.8EPSS: 27%CPEs: 4EXPL: 0CVE-2008-0987
https://notcve.org/view.php?id=CVE-2008-0987
18 Mar 2008 — Stack-based buffer overflow in Image Raw in Apple Mac OS X 10.5.2, and Digital Camera RAW Compatibility before Update 2.0 for Aperture 2 and iPhoto 7.1.2, allows remote attackers to execute arbitrary code via a crafted Adobe Digital Negative (DNG) image. Un desbordamiento de búfer en la región stack de la memoria en Image Raw en Apple Mac OS X versión 10.5.2, y Digital Camera RAW Compatibility anteriores al Update 2.0 para Aperture versión 2 y iPhoto versión 7.1.2, permite a los atacantes remotos ejecutar c... • http://docs.info.apple.com/article.html?artnum=307562 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 2CVE-2008-0830 – Apple iOS 4.0.3 - DPAP Server Denial of Service
https://notcve.org/view.php?id=CVE-2008-0830
19 Feb 2008 — The Digital Photo Access Protocol (DPAP) server for iPhoto 4.0.3 allows remote attackers to cause a denial of service (crash) via a malformed dpap: URI, a different vulnerability than CVE-2008-0043. El protocolo ‘Digital Photo Access Protocol (DPAP) server’ para iPhoto 4.0.3 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un dpap mal formado: URI, una vulnerabilidad diferente a la CVE-2008-0043. • https://www.exploit-db.com/exploits/5151 • CWE-20: Improper Input Validation •
CVSS: 9.8EPSS: 4%CPEs: 1EXPL: 0CVE-2008-0043
https://notcve.org/view.php?id=CVE-2008-0043
08 Feb 2008 — Format string vulnerability in Apple iPhoto before 7.1.2 allows remote attackers to execute arbitrary code via photocast subscriptions. Vulnerabilidad de cadena de formato en Apple iPhoto versiones anteriores a 7.1.2 permite a atacantes remotos ejecutar código arbitrario a través de suscripciones photocast. • http://docs.info.apple.com/article.html?artnum=307398 • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 7.5EPSS: 3%CPEs: 1EXPL: 1CVE-2007-0645 – Apple Mac OSX 10.4.x - iPhoto 'photo://' URL Handling Format String
https://notcve.org/view.php?id=CVE-2007-0645
01 Feb 2007 — Format string vulnerability in iPhoto 6.0.5 allows remote user-assisted attackers to cause a denial of service (crash) via format string specifiers in a filename, which is not properly handled when calling certain Apple AppKit functions. Vulnerabilidad de formato de cadena en iPhoto 6.0.5 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se... • https://www.exploit-db.com/exploits/29554 •
CVSS: 8.8EPSS: 34%CPEs: 1EXPL: 2CVE-2007-0051 – iLife iPhoto Photocast - XML Title Remote Format String (PoC)
https://notcve.org/view.php?id=CVE-2007-0051
04 Jan 2007 — Format string vulnerability in Apple iPhoto 6.0.5 (316), and other versions before 6.0.6, allows remote user-assisted attackers to execute arbitrary code via a crafted photocast with format string specifiers in the title of an RSS iPhoto feed. Una vulnerabilidad de cadena de formato en Apple iPhoto versión 6.0.5 (316) y otras versiones anteriores a 6.0.6, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una fotodifusión creada con especificadores de cadena de ... • https://www.exploit-db.com/exploits/3080 • CWE-134: Use of Externally-Controlled Format String •