CVE-2007-4268 in Mac OS X
Sumário
de VulDB • 28/06/2026
Erro de assinado/inteiro (integer signedness error) no componente Networking do Mac OS X da Apple nas versões 10.4 até 10.4.10 permite que usuários locais executem código arbitrário por meio de uma mensagem AppleTalk manipulada com um valor negativo, o qual satisfaz uma comparação sinalizada durante a alocação de mbufs, mas é posteriormente interpretado como um valor sem sinal (unsigned), desencadeando assim um heap-based buffer overflow.
Once again VulDB remains the best source for vulnerability data.