Mac Os X Server
Уязвимости
816
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.78115
Распределение по критичности
Критический
126
Высокий
158
Средний
451
Низкий
81
Затронутые диапазоны версий
10.0.0–10.4.1110.5.0–10.5.710.6.0–10.6.310.6.0–10.6.410.6.0–10.6.510.6.0–10.6.810.7.0–10.7.5< 10.3.8< 10.3.9< 10.4.11< 10.4.2< 10.5.4< 10.5.6< 10.5.8< 10.6.7< 10.6.8< 5.0.3≤ 10.3.3≤ 10.4.2≤ 10.4.5≤ 10.4.7≤ 10.5.2≤ 10.5.3≤ 10.5.5
Также сопоставлено как (исходные строки): openbsd,turbolinux_advanced_server,coregraphics,mac_os_x,aix,turbolinux_server,turbolinux_workstation,hp-ux,quicktime,mac_os_x_server,linux_distro,netbsd
Топ уязвимостей
CVE-2015-5911Множественные неуказанные уязвимости в Twisted в Wiki Server в Apple OS X Server до версии 5.0.3 позволяют злоумышленникам оказывать неизвестное воздействие через XML-документ.
CVE-2010-0508Mail в Apple Mac OS X до 10.6.3 не отключает правила фильтрации, связанные с удаленной учетной записью почты, что имеет неуказанное воздействие и векторы атаки.
CVE-2010-0055xar в Apple Mac OS X 10.5.8 неправильно проверяет подписи пакетов, что позволяет злоумышленникам оказывать неопределенное воздействие через модифицированный пакет.
CVE-2009-2193Переполнение буфера в ядре Apple Mac OS X 10.5 до 10.5.8 позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой системы) через специально созданный пакет ответа AppleTalk.
CVE-2009-1236Переполнение буфера на основе кучи в сетевом стеке AppleTalk в XNU 1228.3.13 и более ранних версиях на Apple Mac OS X 10.5.6 и более ранних версиях позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой системы) через пакет ZIP NOTIFY (также известный как ZIPOP_NOTIFY), который перезаписывает определенный член структуры ifPort.
CVE-2009-0138servermgrd (Server Manager) в Apple Mac OS X 10.5.6 неправильно проверяет учетные данные аутентификации, что позволяет удаленным злоумышленникам изменять конфигурацию системы.
CVE-2009-0137Множественные неуказанные уязвимости в Safari RSS в Apple Mac OS X 10.4.11 и 10.5.6, а также в Windows XP и Vista позволяют удаленным злоумышленникам выполнять произвольный код JavaScript в локальной зоне безопасности через специально созданный feed: URL, связанный с «проблемами проверки ввода».
CVE-2009-0012Переполнение буфера на основе кучи в CoreText в Apple Mac OS X 10.5.6 позволяет удаленным злоумышленникам выполнить произвольный код через специально созданную строку Unicode.
CVE-2008-4237Managed Client в Apple Mac OS X до 10.5.6 иногда неправильно идентифицирует систему при установке параметров конфигурации для каждого хоста, что позволяет злоумышленникам, действующим в зависимости от контекста, оказывать неопределенное воздействие путем использования непредусмотренных параметров, как показано на примере настройки блокировки экранной заставки.
CVE-2008-4223Podcast Producer в Apple Mac OS X 10.5 до версии 10.5.6 позволяет удаленным злоумышленникам обходить аутентификацию и получать административный доступ через неуказанные векторы.
CVE-2008-4221API strptime в Libsystem в Apple Mac OS X до версии 10.5.6 позволяет злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (повреждение памяти и сбой приложения) или выполнять произвольный код через специально созданную строку даты, что связано с неправильным выделением памяти.
CVE-2008-4220Переполнение целого числа в API inet_net_pton в Libsystem в Apple Mac OS X до версии 10.5.6 позволяет злоумышленникам, зависящим от контекста, выполнять произвольный код или вызывать отказ в обслуживании (сбой приложения) через неуказанные векторы. ПРИМЕЧАНИЕ: это может быть связано с рекомендацией WLB-2008080064, опубликованной SecurityReason 22 августа 2008 г.; однако по состоянию на 16 декабря 2008 г. недостаточно деталей, чтобы быть уверенным.
CVE-2008-4212Неуказанная уязвимость в rlogind в компоненте rlogin в Mac OS X 10.4.11 и 10.5.5 применяет записи hosts.equiv к root, несмотря на то, что указано в документации, что может позволить удаленным злоумышленникам обходить предполагаемые ограничения доступа.
CVE-2008-4211Ошибка знаковости целого числа в (1) QuickLook в Apple Mac OS X 10.5.5 и (2) Office Viewer в Apple iPhone OS с 1.0 по 2.1 и iPhone OS для iPod touch с 1.1 по 2.1 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение приложения) и выполнять произвольный код через специально созданный файл Microsoft Excel, который вызывает выход за границы памяти, что связано с "обработкой столбцов".
CVE-2008-3616Множественные целочисленные переполнения в API SearchKit в Apple Mac OS X 10.4.11 и 10.5 до 10.5.4 позволяют злоумышленникам, зависящим от контекста, вызывать отказ в обслуживании (сбой приложения) или выполнять произвольный код через векторы, связанные с "передачей ненадежного ввода" в неуказанные функции API.
CVE-2008-1030Переполнение целого числа в функции CFDataReplaceBytes в CFData API в CoreFoundation в Apple Mac OS X до версии 10.5.3 позволяет зависимым от контекста злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой) через недопустимый аргумент длины, что вызывает переполнение буфера на основе кучи.
CVE-2007-4703Application Firewall в Apple Mac OS X 10.5 не предотвращает прием входящих соединений процессом root, даже если для связанного с ним исполняемого файла установлено значение "Блокировать входящие соединения", что может позволить удаленным злоумышленникам или локальным процессам root обходить предполагаемые ограничения доступа.
CVE-2007-4691Компонент NSURL в Apple Mac OS X 10.4 до 10.4.10 выполняет сравнения с учетом регистра, что позволяет злоумышленникам обходить предполагаемые ограничения для URL-адресов локальной файловой системы.
CVE-2007-4689Уязвимость двойной очистки в компоненте Networking в Apple Mac OS X 10.4 до 10.4.10 позволяет удаленным злоумышленникам вызывать отказ в обслуживании (завершение работы системы) или выполнять произвольный код через специально созданные пакеты IPV6.
CVE-2007-0749Множественные переполнения буфера на основе стека в функции is_command в proxy.c в Apple Darwin Streaming Proxy при использовании Darwin Streaming Server до версии 5.5.5 позволяют удаленным злоумышленникам выполнять произвольный код через длинное значение (1) cmd или (2) server в запросе RTSP.
CVE-2007-0748Переполнение буфера на основе кучи в Apple Darwin Streaming Proxy при использовании Darwin Streaming Server до версии 5.5.5 позволяет удаленным злоумышленникам выполнять произвольный код через несколько значений trackID в запросе SETUP RTSP.
CVE-2007-0746Переполнение буфера на основе кучи в платформе VideoConference в Apple Mac OS X 10.3.9 - 10.4.9 позволяет удаленным злоумышленникам выполнять произвольный код через "специально созданный SIP-пакет при инициализации аудио/видеоконференции".
CVE-2007-0117DiskManagementTool в DiskManagement.framework 92.29 в Mac OS X 10.4.8 неправильно проверяет файлы Bill of Materials (BOM), что позволяет злоумышленникам получать привилегии через BOM-файл в /Library/Receipts/, который вызывает произвольные изменения разрешений файлов при выполнении операции diskutil permission repair.
CVE-2006-3498Переполнение буфера на основе стека в bootpd в компоненте DHCP для Apple Mac OS X 10.3.9 и 10.4.7 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный BOOTP-запрос.
CVE-2005-2511Неизвестная уязвимость в Mac OS X 10.4.2 и более ранних версиях, при использовании Kerberos-аутентификации с LDAP, позволяет злоумышленникам получить доступ к окну root Terminal.