CVE-2013-3954 in Mac OS Xinformazioni

Riassunto

di VulDB • 24/06/2026

La chiamata di sistema posix_spawn nel kernel XNU di Apple Mac OS X 10.8.x non convalida correttamente i dati per le azioni sui file e sulle porte, consentendo agli utenti locali di (1) causare un'interruzione del servizio (panic) tramite un valore dimensionale incoerente rispetto a un campo conteggio dell'intestazione, oppure (2) ottenere informazioni sensibili dalla memoria heap del kernel mediante un determinato valore dimensionale associato a un buffer manipolato ad hoc.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

05/06/2013

Divulgazione

05/06/2013

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

EPSS

0.00416

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!