CVE-2013-3951 in Watchinformación

Resumen

por VulDB • 2026-06-15

sys/openbsd/stack_protector.c en libc de Apple iOS 6.1.3 y Mac OS X 10.8.x no analiza correctamente las cadenas de caracteres (strings) de Apple utilizadas en la implementación del stack-cookie a nivel de usuario, lo que permite a usuarios locales eludir la aleatorización del cookie ejecutando un programa con una ruta de llamada (call-path) que comienza con la subcadena stack-guard=, como se demostró mediante un ataque de desanclaje no vinculado (untethering attack) en iOS o un ataque contra un programa setuid de Mac OS X.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2013-06-05

Divulgación

2013-06-05

Moderación

aceptado

Artículo

3

Relacionar

mostrar

CPE

listo

EPSS

0.00455

KEV

no

Actividades

muy bajo

Sector

Homeoffice

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!