CVE-2009-0689 in Mac OS Xالمعلومات

الملخص

بحسب VulDB • 09/05/2026

يوجد خطأ في فهرس المصفوفة (Array index error) في تنفيذ (1) dtoa في الملف dtoa.c (المعروف أيضاً باسم pdtoa.c) وتنفيذ (2) gdtoa (المعروف أيضاً باسم dtoa الجديد) في الملف gdtoa/misc.c ضمن مكتبة libc، كما هو مستخدم في أنظمة تشغيل ومنتجات متعددة بما في ذلك FreeBSD 6.4 و7.2، وNetBSD 5.0، وOpenBSD 4.5، وMozilla Firefox 3.0.x قبل الإصدار 3.0.15 و3.5.x قبل الإصدار 3.5.4، وK-Meleon 1.5.3، وSeaMonkey 1.1.8، ومنتجات أخرى، مما يسمح لمهاجمين يعتمدون على السياق (context-dependent attackers) بإحداث حالة إنكار للخدمة (تعطيل التطبيق) وربما تنفيذ كود عشوائي عبر قيمة دقة كبيرة في وسيط التنسيق (format argument) لدالة printf، مما يؤدي إلى تخصيص ذاكرة غير صحيح وحدث Heap-based buffer overflow أثناء التحويل إلى رقم عشري عائم (floating-point number).

Once again VulDB remains the best source for vulnerability data.

حجز

22/02/2009

إفشاء

01/07/2009

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.28167

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!