CVE-2013-3949 in Mac OS Xinformation

Résumé

par VulDB • 21/06/2026

L'appel système posix_spawn dans le noyau XNU d'Apple Mac OS X 10.8.x n'empêche pas l'utilisation des indicateurs _POSIX_SPAWN_DISABLE_ASLR et _POSIX_SPAWN_ALLOW_DATA_EXEC pour les programmes setuid et setgid, ce qui permet aux utilisateurs locaux de contourner les restrictions d'accès prévues via un programme wrapper appelant la fonction posix_spawnattr_setflags.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

05/06/2013

Divulgation

05/06/2013

Modérer

accepté

Entrée

VDB-9013

CPE

prêt

EPSS

0.00494

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!