4 results (0.003 seconds)

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 2

The Digital Photo Access Protocol (DPAP) server for iPhoto 4.0.3 allows remote attackers to cause a denial of service (crash) via a malformed dpap: URI, a different vulnerability than CVE-2008-0043. El protocolo ‘Digital Photo Access Protocol (DPAP) server’ para iPhoto 4.0.3 permite a atacantes remotos provocar una denegación de servicio (caída) mediante un dpap mal formado: URI, una vulnerabilidad diferente a la CVE-2008-0043. • https://www.exploit-db.com/exploits/5151 http://www.securityfocus.com/bid/27867 http://www.securitytracker.com/id?1019488 • CWE-20: Improper Input Validation •

CVSS: 9.3EPSS: 2%CPEs: 1EXPL: 0

Format string vulnerability in Apple iPhoto before 7.1.2 allows remote attackers to execute arbitrary code via photocast subscriptions. Vulnerabilidad de cadena de formato en Apple iPhoto versiones anteriores a 7.1.2 permite a atacantes remotos ejecutar código arbitrario a través de suscripciones photocast. • http://docs.info.apple.com/article.html?artnum=307398 http://lists.apple.com/archives/security-announce/2008/Feb/msg00000.html http://secunia.com/advisories/28805 http://www.securityfocus.com/bid/27636 http://www.securitytracker.com/id?1019307 http://www.vupen.com/english/advisories/2008/0428/references • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 6.8EPSS: 2%CPEs: 1EXPL: 1

Format string vulnerability in iPhoto 6.0.5 allows remote user-assisted attackers to cause a denial of service (crash) via format string specifiers in a filename, which is not properly handled when calling certain Apple AppKit functions. Vulnerabilidad de formato de cadena en iPhoto 6.0.5 permite a atacantes locales o remotos dependientes del contexto provocar una denegación de servicio (caída) mediante especificadores de formato de cadena en un nombre de fichero, que no es manejado apropiadamente cuando se llama a funciones concretas de Apple AppKit. • https://www.exploit-db.com/exploits/29554 http://projects.info-pull.com/moab/MOAB-30-01-2007.html http://www.digitalmunition.com/MOAB-30-01-2007.html http://www.osvdb.org/32711 http://www.securityfocus.com/bid/22326 •

CVSS: 6.8EPSS: 90%CPEs: 1EXPL: 2

Format string vulnerability in Apple iPhoto 6.0.5 (316), and other versions before 6.0.6, allows remote user-assisted attackers to execute arbitrary code via a crafted photocast with format string specifiers in the title of an RSS iPhoto feed. Una vulnerabilidad de cadena de formato en Apple iPhoto versión 6.0.5 (316) y otras versiones anteriores a 6.0.6, permite a los atacantes remotos asistidos por el usuario ejecutar código arbitrario por medio de una fotodifusión creada con especificadores de cadena de formato en el título de una fuente de iPhoto RSS. • https://www.exploit-db.com/exploits/3080 http://archives.neohapsis.com/archives/fulldisclosure/2007-01/0100.html http://docs.info.apple.com/article.html?artnum=305215 http://lists.apple.com/archives/security-announce/2007/Mar//msg00003.html http://osvdb.org/31165 http://projects.info-pull.com/moab/MOAB-04-01-2007.html http://secunia.com/advisories/23615 http://www.digitalmunition.com/DMA%5B2007-0104a%5D.txt http://www.securityfocus.com/archive/1/455968/100/0/threaded http& • CWE-134: Use of Externally-Controlled Format String •