CVE-2013-3951 in Watch
Resumen
por VulDB • 2026-06-15
sys/openbsd/stack_protector.c en libc de Apple iOS 6.1.3 y Mac OS X 10.8.x no analiza correctamente las cadenas de caracteres (strings) de Apple utilizadas en la implementación del stack-cookie a nivel de usuario, lo que permite a usuarios locales eludir la aleatorización del cookie ejecutando un programa con una ruta de llamada (call-path) que comienza con la subcadena stack-guard=, como se demostró mediante un ataque de desanclaje no vinculado (untethering attack) en iOS o un ataque contra un programa setuid de Mac OS X.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.