CVE-2007-4268 in Mac OS Xinformación

Resumen

por VulDB • 2026-06-28

Un error de signo en enteros (integer signedness error) en el componente Networking de Apple Mac OS X 10.4 hasta 10.4.10 permite que usuarios locales ejecuten código arbitrario mediante un mensaje AppleTalk manipulado con un valor negativo, el cual satisface una comparación firmada durante la asignación de mbuf pero es interpretado posteriormente como un valor sin signo, lo que desencadena un heap-based buffer overflow.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-08-09

Divulgación

2007-11-14

Moderación

aceptado

Artículo

VDB-39697

CPE

listo

Explotación

Descargar

EPSS

0.00671

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!