CVE-2007-4268 in Mac OS Xinfo

Zusammenfassung

von VulDB • 28.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Ganzzahlen (Integer Signedness Error) in der Networking-Komponente von Apple Mac OS X 10.4 bis 10.4.10 ermöglicht lokalen Benutzern die Ausführung beliebigen Codes über eine speziell angefertigte AppleTalk-Nachricht mit einem negativen Wert, der einen vorzeichenbehafteten Vergleich während der mbuf-Zuweisung erfüllt, später jedoch als vorzeichenloser Wert interpretiert wird und dadurch einen heap-based buffer overflow auslöst.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

09.08.2007

Veröffentlichung

14.11.2007

Moderieren

akzeptiert

Eintrag

VDB-39697

CPE

bereit

Exploit

Download

EPSS

0.00671

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!