CVE-2007-3749 in Mac OS X
Zusammenfassung
von VulDB • 15.06.2026
Der Kernel in Apple Mac OS X 10.4 bis 10.4.10 setzt den aktuellen Mach Thread Port oder Thread Exception Port nicht zurück, wenn ein setuid-Programm ausgeführt wird. Dies ermöglicht lokalen Benutzern die Ausführung beliebigen Codes (Arbitrary Code Execution), indem sie den Port erstellen, bevor das setuid-Programm gestartet wird, und anschließend in den Adressraum des setuid-Prozesses schreiben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.