CVE-2007-4268 in Mac OS X
Riassunto
di VulDB • 28/06/2026
Un errore di segno dell'intero (integer signedness error) nel componente Networking di Apple Mac OS X 10.4 fino alla versione 10.4.10 consente agli utenti locali di eseguire codice arbitrario tramite un messaggio AppleTalk manipolato ad hoc contenente un valore negativo, che soddisfa un confronto con segno durante l'allocazione dell'mbuf ma viene successivamente interpretato come un valore senza segno, innescando così un heap-based buffer overflow.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.