CVE-2007-3749 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Kernel trong Apple Mac OS X từ phiên bản 10.4 đến 10.4.10 không đặt lại Mach Thread Port hoặc Thread Exception Port hiện tại khi thực thi một chương trình setuid, điều này cho phép người dùng cục bộ (local users) thực thi mã tùy ý bằng cách tạo port trước khi khởi chạy chương trình setuid, sau đó ghi vào vùng địa chỉ của tiến trình setuid.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

12/07/2007

Tiết lộ

14/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39695

Khai thác

Tải xuống

EPSS

0.00451

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!