CVE-2009-0689 in Mac OS X信息

摘要

由 VulDB • 2026-05-31

libc 中 dtoa.c(即 pdtoa.c)中的 (1) dtoa 实现以及 gdtoa/misc.c 中的 (2) gdtoa(即新版 dtoa)实现存在数组索引错误。该漏洞影响包括 FreeBSD 6.4 和 7.2、NetBSD 5.0、OpenBSD 4.5、Mozilla Firefox 3.0.x(早于 3.0.15 版本)和 3.5.x(早于 3.5.4 版本)、K-Meleon 1.5.3、SeaMonkey 1.1.8 在内的多种操作系统及产品。攻击者可通过向 printf 函数的 format 参数传入大精度值,触发转换过程中不正确的内存分配以及基于堆的缓冲区溢出(heap-based buffer overflow),从而导致拒绝服务(应用程序崩溃),并可能执行任意代码。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!