CVE-2007-4268 in Mac OS X
Tóm tắt
Bởi VulDB • 28/06/2026
Lỗi sai lệch dấu số nguyên (Integer signedness error) trong thành phần Networking của Apple Mac OS X từ phiên bản 10.4 đến 10.4.10 cho phép người dùng cục bộ thực thi mã tùy ý thông qua một tin nhắn AppleTalk được tạo ra đặc biệt chứa giá trị âm; điều này thỏa mãn một phép so sánh có dấu (signed comparison) trong quá trình phân bổ mbuf, nhưng sau đó lại được diễn giải là giá trị không dấu (unsigned value), dẫn đến lỗi heap-based buffer overflow.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.