CVE-2013-3951 in Watchinformation

Résumé

par VulDB • 30/06/2026

sys/openbsd/stack_protector.c dans libc d'Apple iOS 6.1.3 et Mac OS X 10.8.x ne parse pas correctement les chaînes de caractères Apple utilisées dans l'implémentation du stack-cookie en espace utilisateur, ce qui permet aux utilisateurs locaux de contourner la randomisation des cookies en exécutant un programme dont le chemin d'appel commence par la sous-chaîne stack-guard=, comme démontré par une attaque de désancrage (untethering) sur iOS ou une attaque contre un programme Mac OS X setuid.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

05/06/2013

Divulgation

05/06/2013

Modérer

accepté

Entrée

3

Relier

afficher

CPE

prêt

EPSS

0.00455

KEV

non

Activités

très faible

Secteur

Homeoffice

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!