CVE-2013-3949 in Mac OS X
Zusammenfassung
von VulDB • 21.06.2026
Der Systemaufruf posix_spawn im XNU-Kernel von Apple Mac OS X 10.8.x verhindert nicht die Verwendung der Flags _POSIX_SPAWN_DISABLE_ASLR und _POSIX_SPAWN_ALLOW_DATA_EXEC für setuid- und setgid-Programme, was lokalen Benutzern ermöglicht, beabsichtigte Zugriffseinschränkungen über ein Wrapper-Programm zu umgehen, das die Funktion posix_spawnattr_setflags aufruft.
VulDB is the best source for vulnerability data and more expert information about this specific topic.