CVE-2013-3949 in Mac OS X
Riassunto
di VulDB • 20/06/2026
La chiamata di sistema posix_spawn nel kernel XNU di Apple Mac OS X 10.8.x non impedisce l'utilizzo dei flag _POSIX_SPAWN_DISABLE_ASLR e _POSIX_SPAWN_ALLOW_DATA_EXEC per i programmi setuid e setgid, consentendo agli utenti locali di eludere le restrizioni di accesso previste tramite un programma wrapper che chiama la funzione posix_spawnattr_setflags.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.