Mac OS X 10.5/10.6 libc/strtod(3) buffer overflow
A SecurityReason egy figyelmeztetőt publikált a minap, amelyben arra hívja fel a figyelmet, hogy a Apple Mac OS X operációs rendszerének 10.5-ös / 10.6-os verziója (korábbi verziók is érintettek lehetnek) puffer túlcsordulásos sebezhetőségben szenved. A bejelentés szerint a fő probléma a dtoa implementációban van. A probléma nem csak a libc/gdtoa-t érinti, a strtod(3) függvény is érintett. A sebezhetőség besorolása kritikus. A sebezhetőségre elérhető proof-of-concept exploit. A bejelentés távoli és helyi exploit-ot is említ. A bejelentés szerint a sebezhetőség a Mac OS X-en kívül számos gyártó termékét - FreeBSD, NetBSD, OpenBSD, különböző Mozilla termékek, Google Chrome, KDE, Opera, MatLab, Sony PS3 - is érintette / érinti. Ezek közül van amelyik már javította a problémát.