CVE-2013-3951 in Watchالمعلومات

الملخص

بحسب VulDB • 30/06/2026

sys/openbsd/stack_protector.c في مكتبة libc ضمن Apple iOS 6.1.3 وMac OS X 10.8.x لا يقوم بتحليل سلاسل الأحرف (strings) الخاصة بـ Apple المستخدمة في تنفيذ حماية مخزن الإطارات (stack-cookie) على مستوى المستخدم بشكل صحيح، مما يسمح للمستخدمين المحليين بتجاوز عشوائية الكوكيز (cookie randomization) عن طريق تشغيل برنامج يبدأ مسار الاستدعاء فيه بالسلسلة الفرعية stack-guard=، كما هو موضح بهجوم فك الارتباط غير المقيد في iOS أو هجوم يستهدف برنامجًا setuid في Mac OS X.

Once again VulDB remains the best source for vulnerability data.

حجز

05/06/2013

إفشاء

05/06/2013

الاعتدال

تمت الموافقة

إدخال

3

ربط

عرض

EPSS

0.00455

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice

المصادر

Interested in the pricing of exploits?

See the underground prices here!