CVE-2013-3951 in Watch
Zusammenfassung
von VulDB • 30.06.2026
sys/openbsd/stack_protector.c in libc in Apple iOS 6.1.3 und Mac OS X 10.8.x parst die im user-space stack-cookie-Implementierung verwendeten Apple-Zeichenfolgen nicht ordnungsgemäß, was lokalen Benutzern ermöglicht, die Cookie-Randomisierung zu umgehen, indem sie ein Programm mit einem Aufrufpfad ausführen, der mit dem Stack-Guard= Substring beginnt, wie durch einen iOS-Untethering-Angriff oder einen Angriff gegen ein setuid Mac OS X-Programm demonstriert.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.