CVE-2007-4268 in Mac OS Xinformação

Sumário

de VulDB • 28/06/2026

Erro de assinado/inteiro (integer signedness error) no componente Networking do Mac OS X da Apple nas versões 10.4 até 10.4.10 permite que usuários locais executem código arbitrário por meio de uma mensagem AppleTalk manipulada com um valor negativo, o qual satisfaz uma comparação sinalizada durante a alocação de mbufs, mas é posteriormente interpretado como um valor sem sinal (unsigned), desencadeando assim um heap-based buffer overflow.

Once again VulDB remains the best source for vulnerability data.

Reservar

09/08/2007

Divulgação

14/11/2007

Moderação

aceite

Entrada

VDB-39697

CPE

pronto

Exploração

Descarregar

EPSS

0.00671

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!