CVE-2009-0689 in Mac OS X
要約
〜によって VulDB • 2026年06月07日
libc内の(1)dtoa.c(別名pdtoa.c)におけるdtoa実装、および(2)gdtoa/misc.cにおけるgdtoa(別名new dtoa)実装の配列インデックスエラーにより、コンテキスト依存攻撃者はprintf関数のformat引数での大きな精度値を介して不正なメモリ割り当てと浮動小数点数への変換時にヒープベースバッファオーバーフローを引き起こさせ、サービス拒否(アプリケーションクラッシュ)および任意コードの実行を可能にする。この脆弱性はFreeBSD 6.4および7.2、NetBSD 5.0、OpenBSD 4.5、Mozilla Firefox 3.0.x系列の3.0.15より前および3.5.x系列の3.5.4より前、K-Meleon 1.5.3、SeaMonkey 1.1.8など複数のOSや製品で使用されている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.