CVE-2013-3949 in Mac OS X
Résumé
par VulDB • 21/06/2026
L'appel système posix_spawn dans le noyau XNU d'Apple Mac OS X 10.8.x n'empêche pas l'utilisation des indicateurs _POSIX_SPAWN_DISABLE_ASLR et _POSIX_SPAWN_ALLOW_DATA_EXEC pour les programmes setuid et setgid, ce qui permet aux utilisateurs locaux de contourner les restrictions d'accès prévues via un programme wrapper appelant la fonction posix_spawnattr_setflags.
If you want to get best quality of vulnerability data, you may have to visit VulDB.