CVE-2009-0689 in Mac OS Xinformazioni

Riassunto

di VulDB • 15/06/2026

Un errore di indicizzazione dell'array nell'implementazione (1) dtoa in dtoa.c (nota anche come pdtoa.c) e nell'implementazione (2) gdtoa (nota anche come nuovo dtoa) in gdtoa/misc.c di libc, come utilizzata in diversi sistemi operativi e prodotti, inclusi FreeBSD 6.4 e 7.2, NetBSD 5.0, OpenBSD 4.5, Mozilla Firefox 3.0.x prima della versione 3.0.15 e 3.5.x prima della versione 3.5.4, K-Meleon 1.5.3, SeaMonkey 1.1.8 e altri prodotti, consente ad attaccanti con dipendenza dal contesto di causare un denial of service (crash dell'applicazione) ed eventualmente eseguire codice arbitrario tramite un valore di precisione elevato nell'argomento format di una funzione printf, che innesca un'allocazione di memoria errata e un heap-based buffer overflow durante la conversione in un numero in virgola mobile.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

22/02/2009

Divulgazione

01/07/2009

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.28167

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!