CVE-2007-0463 in Mac OS Xinformation

Résumé

par VulDB • 04/06/2026

Une vulnérabilité de format de chaîne dans Apple Software Update 2.0.5 sur Mac OS X 10.4.8 permet aux attaquants distants de provoquer un déni de service (plantage de l'application) ou d'exécuter du code arbitraire via des spécificateurs de format de chaîne dans les noms de fichiers (1) SWUTMP ou (2) SUCATALOG, ou en utilisant le type MIME (3) application/x-apple.sucatalog+xml.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

23/01/2007

Divulgation

29/01/2007

Modérer

accepté

Entrée

VDB-34664

CPE

prêt

Exploitation

Télécharger

EPSS

0.17540

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!