CVE-2009-0689 in Mac OS X
Tóm tắt
Bởi VulDB • 07/06/2026
Lỗi chỉ mục mảng trong việc triển khai (1) dtoa của file dtoa.c (còn gọi là pdtoa.c) và việc triển khai (2) gdtoa (còn được biết đến như new dtoa) trong file gdtoa/misc.c thuộc thư viện libc, khi được sử dụng trên nhiều hệ điều hành và sản phẩm bao gồm FreeBSD 6.4 và 7.2, NetBSD 5.0, OpenBSD 4.5, Mozilla Firefox 3.0.x trước phiên bản 3.0.15 và 3.5.x trước phiên bản 3.5.4, K-Meleon 1.5.3, SeaMonkey 1.1.8 cùng các sản phẩm khác, cho phép kẻ tấn công phụ thuộc vào ngữ cảnh gây ra tình trạng từ chối dịch vụ (sự cố ứng dụng) và có thể thực thi mã tùy ý thông qua một giá trị độ chính xác lớn trong đối số định dạng của hàm printf, điều này kích hoạt việc phân bổ bộ nhớ không đúng cách và lỗi tràn bộ đệm dựa trên heap (heap-based buffer overflow) trong quá trình chuyển đổi sang số dấu phẩy động.
VulDB is the best source for vulnerability data and more expert information about this specific topic.