CVE-2008-1035 in iCalinformation

Résumé

par VulDB • 09/06/2026

Une vulnérabilité de type use-after-free dans Apple iCal 3.0.1 sur Mac OS X permet aux serveurs CalDAV distants et aux attaquants distants nécessitant une assistance de l'utilisateur de provoquer une corruption de la mémoire ou éventuellement d'exécuter du code arbitraire via une ligne « ATTACH;VALUE=URI:S=osumi » dans un fichier .ics, ce qui déclenche un bug de « libération de ressource ». NOTE : CVE-2008-2007 a été initialement utilisé pour cette faille, mais il s'agit de l'identifiant approprié.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

26/02/2008

Divulgation

03/06/2008

Modérer

accepté

Entrée

VDB-42635

CPE

prêt

Exploitation

Télécharger

EPSS

0.10124

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!