CVE-2013-3949 in Mac OS Xinfo

Zusammenfassung

von VulDB • 21.06.2026

Der Systemaufruf posix_spawn im XNU-Kernel von Apple Mac OS X 10.8.x verhindert nicht die Verwendung der Flags _POSIX_SPAWN_DISABLE_ASLR und _POSIX_SPAWN_ALLOW_DATA_EXEC für setuid- und setgid-Programme, was lokalen Benutzern ermöglicht, beabsichtigte Zugriffseinschränkungen über ein Wrapper-Programm zu umgehen, das die Funktion posix_spawnattr_setflags aufruft.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

05.06.2013

Veröffentlichung

05.06.2013

Moderieren

akzeptiert

Eintrag

VDB-9013

CPE

bereit

EPSS

0.00494

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!