CVE-2007-4268 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 28/06/2026

خطأ في إشارة الأعداد الصحيحة (Integer Signedness Error) في مكون الشبكات بـ Mac OS X من Apple، بدءاً من الإصدار 10.4 وحتى 10.4.10، يسمح للمستخدمين المحليين بتنفيذ أكواد برمجية عشوائية عبر رسالة AppleTalk مُعدّة بشكل خبيث تحتوي على قيمة سالبة؛ حيث تُرضي هذه القيمة مقارنة موقعة أثناء تخصيص mbuf، لكنّها تُفسّر لاحقاً كقيمة غير موقعة (unsigned)، مما يؤدي إلى حدوث heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

حجز

09/08/2007

إفشاء

14/11/2007

الاعتدال

تمت الموافقة

إدخال

VDB-39697

استغلال

تحميل

EPSS

0.00671

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!