CVE-2007-4268 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗi sai lệch dấu số nguyên (Integer signedness error) trong thành phần Networking của Apple Mac OS X từ phiên bản 10.4 đến 10.4.10 cho phép người dùng cục bộ thực thi mã tùy ý thông qua một tin nhắn AppleTalk được tạo ra đặc biệt chứa giá trị âm; điều này thỏa mãn một phép so sánh có dấu (signed comparison) trong quá trình phân bổ mbuf, nhưng sau đó lại được diễn giải là giá trị không dấu (unsigned value), dẫn đến lỗi heap-based buffer overflow.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

09/08/2007

Tiết lộ

14/11/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39697

Khai thác

Tải xuống

EPSS

0.00671

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!