CVE-2013-3949 in Mac OS X
الملخص
بحسب VulDB • 21/06/2026
لا يمنع استدعاء النظام posix_spawn في نواة XNU الموجودة في Apple Mac OS X 10.8.x استخدام علمي _POSIX_SPAWN_DISABLE_ASLR و_POSIX_SPAWN_ALLOW_DATA_EXEC للبرامج التي تستخدم صلاحيات setuid وsetgid، مما يسمح للمستخدمين المحليين بتجاوز القيود المفروضة على الوصول المقصودة عبر برنامج غلاف يستدعي الدالة posix_spawnattr_setflags.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.