CVE-2007-4268 in Mac OS Xinformazioni

Riassunto

di VulDB • 28/06/2026

Un errore di segno dell'intero (integer signedness error) nel componente Networking di Apple Mac OS X 10.4 fino alla versione 10.4.10 consente agli utenti locali di eseguire codice arbitrario tramite un messaggio AppleTalk manipolato ad hoc contenente un valore negativo, che soddisfa un confronto con segno durante l'allocazione dell'mbuf ma viene successivamente interpretato come un valore senza segno, innescando così un heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

09/08/2007

Divulgazione

14/11/2007

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00671

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!