CVE-2007-4268 in Mac OS X
要約
〜によって VulDB • 2026年06月28日
Apple Mac OS X 10.4から10.4.10までのNetworkingコンポーネントにおける整数の符号付き/符号なしエラーにより、ローカルユーザーが悪意のあるAppleTalkメッセージ(負の値を含む)を使用して任意のコードを実行できる。このメッセージはmbuf割り当て時に符号付き比較を満たすが、後で符号なし値として解釈され、ヒープベースバッファオーバーフローを引き起こす。
If you want to get best quality of vulnerability data, you may have to visit VulDB.