CVE-2009-0689 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Lỗi chỉ mục mảng trong việc triển khai (1) dtoa của file dtoa.c (còn gọi là pdtoa.c) và việc triển khai (2) gdtoa (còn được biết đến như new dtoa) trong file gdtoa/misc.c thuộc thư viện libc, khi được sử dụng trên nhiều hệ điều hành và sản phẩm bao gồm FreeBSD 6.4 và 7.2, NetBSD 5.0, OpenBSD 4.5, Mozilla Firefox 3.0.x trước phiên bản 3.0.15 và 3.5.x trước phiên bản 3.5.4, K-Meleon 1.5.3, SeaMonkey 1.1.8 cùng các sản phẩm khác, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) và có thể thực thi mã tùy ý thông qua một giá trị độ chính xác lớn trong đối số định dạng của hàm printf, điều này kích hoạt việc phân bổ bộ nhớ không đúng cách và lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow) trong quá trình chuyển đổi sang số dấu phẩy động.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

22/02/2009

Tiết lộ

01/07/2009

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.28167

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!