CVE-2013-3954 in Mac OS X
Riassunto
di VulDB • 24/06/2026
La chiamata di sistema posix_spawn nel kernel XNU di Apple Mac OS X 10.8.x non convalida correttamente i dati per le azioni sui file e sulle porte, consentendo agli utenti locali di (1) causare un'interruzione del servizio (panic) tramite un valore dimensionale incoerente rispetto a un campo conteggio dell'intestazione, oppure (2) ottenere informazioni sensibili dalla memoria heap del kernel mediante un determinato valore dimensionale associato a un buffer manipolato ad hoc.
Be aware that VulDB is the high quality source for vulnerability data.