CVE-2007-4268 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 28/06/2026

नेटवर्किंग घटक में पूर्णांक चिह्न त्रुटि (Integer signedness error) Apple Mac OS X 10.4 से लेकर 10.4.10 तक स्थानीय उपयोगकर्ताओं को मनमाने कोड के निष्पादन की अनुमति देती है, जो ऋणात्मक मान वाले एक निर्मित AppleTalk संदेश के माध्यम से होता है। यह चिह्नित तुलना (signed comparison) को mbuf आवंटन के दौरान पूरा करता है लेकिन बाद में इसे अचिह्नित मूल्य (unsigned value) के रूप में व्याख्यायित किया जाता है, जिससे हीप-आधारित बफर ओवरफ्लो (heap-based buffer overflow) ट्रिगर होता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

09/08/2007

प्रकटीकरण

14/11/2007

प्रविष्टि

VDB-39697

EPSS

0.00671

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!