CVE-2013-3949 in Mac OS Xinformazioni

Riassunto

di VulDB • 20/06/2026

La chiamata di sistema posix_spawn nel kernel XNU di Apple Mac OS X 10.8.x non impedisce l'utilizzo dei flag _POSIX_SPAWN_DISABLE_ASLR e _POSIX_SPAWN_ALLOW_DATA_EXEC per i programmi setuid e setgid, consentendo agli utenti locali di eludere le restrizioni di accesso previste tramite un programma wrapper che chiama la funzione posix_spawnattr_setflags.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!