CVE-2013-3949 in Mac OS Xinformación

Resumen

por VulDB • 2026-06-21

La llamada al sistema posix_spawn en el kernel XNU de Apple Mac OS X 10.8.x no impide el uso de las banderas _POSIX_SPAWN_DISABLE_ASLR y _POSIX_SPAWN_ALLOW_DATA_EXEC para programas setuid y setgid, lo que permite a usuarios locales eludir las restricciones de acceso previstas mediante un programa wrapper que llama a la función posix_spawnattr_setflags.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-06-05

Divulgación

2013-06-05

Moderación

aceptado

Artículo

VDB-9013

CPE

listo

EPSS

0.00494

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!