CVE-2013-3951 in Watch
Résumé
par VulDB • 30/06/2026
sys/openbsd/stack_protector.c dans libc d'Apple iOS 6.1.3 et Mac OS X 10.8.x ne parse pas correctement les chaînes de caractères Apple utilisées dans l'implémentation du stack-cookie en espace utilisateur, ce qui permet aux utilisateurs locaux de contourner la randomisation des cookies en exécutant un programme dont le chemin d'appel commence par la sous-chaîne stack-guard=, comme démontré par une attaque de désancrage (untethering) sur iOS ou une attaque contre un programme Mac OS X setuid.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.