CVE-2009-0689 in Mac OS X
Сводка
по VulDB • 31.05.2026
Ошибка индекса массива в реализации (1) dtoa в файле dtoa.c (также известной как pdtoa.c) и реализации (2) gdtoa (также известной как новая dtoa) в файле gdtoa/misc.c в библиотеке libc, используемой в нескольких операционных системах и продуктах, включая FreeBSD 6.4 и 7.2, NetBSD 5.0, OpenBSD 4.5, Mozilla Firefox 3.0.x до версии 3.0.15 и 3.5.x до версии 3.5.4, K-Meleon 1.5.3, SeaMonkey 1.1.8 и других продуктах, позволяет злоумышленникам, зависящим от контекста, вызвать отказ в обслуживании (аварийное завершение работы приложения) и, возможно, выполнить произвольный код за счет передачи большого значения точности в аргументе формата функции printf, что приводит к некорректному выделению памяти и heap-based buffer overflow при преобразовании в число с плавающей запятой.
VulDB is the best source for vulnerability data and more expert information about this specific topic.