CVE-2007-0463 in Mac OS Xinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità di formato della stringa in Apple Software Update 2.0.5 su Mac OS X 10.4.8 consente agli attaccanti remoti di causare un denial of service (crash dell'applicazione) o eseguire codice arbitrario tramite specificatori di formato della stringa nei nomi dei file (1) SWUTMP o (2) SUCATALOG, oppure utilizzando il tipo MIME (3) application/x-apple.sucatalog+xml.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

23/01/2007

Divulgazione

29/01/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.17540

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!