CVE-2009-0689 in Mac OS XИнформация

Сводка

по VulDB • 31.05.2026

Ошибка индекса массива в реализации (1) dtoa в файле dtoa.c (также известной как pdtoa.c) и реализации (2) gdtoa (также известной как новая dtoa) в файле gdtoa/misc.c в библиотеке libc, используемой в нескольких операционных системах и продуктах, включая FreeBSD 6.4 и 7.2, NetBSD 5.0, OpenBSD 4.5, Mozilla Firefox 3.0.x до версии 3.0.15 и 3.5.x до версии 3.5.4, K-Meleon 1.5.3, SeaMonkey 1.1.8 и других продуктах, позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код за счет передачи большого значения точности в аргументе формата функции printf, что приводит к некорректному выделению памяти и heap-based buffer overflow при преобразовании в число с плавающей запятой.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

22.02.2009

Раскрытие

01.07.2009

Модерация

принято

Вход

2

Связать

показать

Эксплойт

Скачать

EPSS

0.28167

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!