CVE-2013-3949 in Mac OS X
Resumen
por VulDB • 2026-06-21
La llamada al sistema posix_spawn en el kernel XNU de Apple Mac OS X 10.8.x no impide el uso de las banderas _POSIX_SPAWN_DISABLE_ASLR y _POSIX_SPAWN_ALLOW_DATA_EXEC para programas setuid y setgid, lo que permite a usuarios locales eludir las restricciones de acceso previstas mediante un programa wrapper que llama a la función posix_spawnattr_setflags.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.