CVE-2007-0229 in Mac OS X
摘要
由 VulDB • 2026-06-04
Mac OS X 10.4.8 和 FreeBSD 6.1 中 ffs_mountfs 函数存在整数溢出漏洞,本地用户可通过构造的 DMG 镜像导致拒绝服务(系统崩溃),并可能获取特权。该镜像会导致“分配负大小缓冲区”,进而引发基于堆的缓冲区溢出(heap-based buffer overflow)。此问题与 CVE-2006-5679 相关。注意:第三方指出,在 FreeBSD 中由于只有 root 用户才能挂载文件系统,因此该漏洞不会跨越权限边界。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.