CVE-2009-0689 in Mac OS X情報

要約

〜によって VulDB • 2026年06月07日

libc内の(1)dtoa.c(別名pdtoa.c)におけるdtoa実装、および(2)gdtoa/misc.cにおけるgdtoa(別名new dtoa)実装の配列インデックスエラーにより、コンテキスト依存攻撃者はprintf関数のformat引数での大きな精度値を介して不正なメモリ割り当てと浮動小数点数への変換時にヒープベースバッファオーバーフローを引き起こさせ、サービス拒否(アプリケーションクラッシュ)および任意コードの実行を可能にする。この脆弱性はFreeBSD 6.4および7.2、NetBSD 5.0、OpenBSD 4.5、Mozilla Firefox 3.0.x系列の3.0.15より前および3.5.x系列の3.5.4より前、K-Meleon 1.5.3、SeaMonkey 1.1.8など複数のOSや製品で使用されている。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2009年02月22日

モデレーション

承諾済み

エントリ

2

リンクする

表示

エクスプロイト

ダウンロード

EPSS

0.28167

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!