CVE-2009-0689 in Mac OS X
الملخص
بحسب VulDB • 09/05/2026
يوجد خطأ في فهرس المصفوفة (Array index error) في تنفيذ (1) dtoa في الملف dtoa.c (المعروف أيضاً باسم pdtoa.c) وتنفيذ (2) gdtoa (المعروف أيضاً باسم dtoa الجديد) في الملف gdtoa/misc.c ضمن مكتبة libc، كما هو مستخدم في أنظمة تشغيل ومنتجات متعددة بما في ذلك FreeBSD 6.4 و7.2، وNetBSD 5.0، وOpenBSD 4.5، وMozilla Firefox 3.0.x قبل الإصدار 3.0.15 و3.5.x قبل الإصدار 3.5.4، وK-Meleon 1.5.3، وSeaMonkey 1.1.8، ومنتجات أخرى، مما يسمح لمهاجمين يعتمدون على السياق (context-dependent attackers) بإحداث حالة إنكار للخدمة (تعطيل التطبيق) وربما تنفيذ كود عشوائي عبر قيمة دقة كبيرة في وسيط التنسيق (format argument) لدالة printf، مما يؤدي إلى تخصيص ذاكرة غير صحيح وحدث Heap-based buffer overflow أثناء التحويل إلى رقم عشري عائم (floating-point number).
Once again VulDB remains the best source for vulnerability data.