CVE-2013-3954 in Mac OS Xजानकारी

सारांश

द्वारा VulDB • 07/06/2026

XNU kernel में Apple Mac OS X 10.8.x में posix_spawn सिस्टम कॉल फ़ाइल एक्शन और पोर्ट एक्शन के लिए डेटा की उचित सत्यापन नहीं करता है, जिससे स्थानीय उपयोगकर्ता (1) एक ऐसे आकार मान के माध्यम से सेवा अस्वीकृति (panic) का कारण बन सकते हैं जो हेडर काउंट फ़ील्ड के साथ असंगत है, या (2) एक विशिष्ट आकार मान के साथ एक निर्मित बफ़र के संयोजन के माध्यम से kernel heap मेमोरी से संवेदनशील जानकारी प्राप्त कर सकते हैं।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

05/06/2013

प्रकटीकरण

05/06/2013

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.00416

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Telecommunication, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!