CVE-2013-3949 in Mac OS X
Sumário
de VulDB • 21/06/2026
A chamada de sistema posix_spawn no kernel XNU do Apple Mac OS X 10.8.x não impede o uso das flags _POSIX_SPAWN_DISABLE_ASLR e _POSIX_SPAWN_ALLOW_DATA_EXEC para programas setuid e setgid, permitindo que usuários locais contornem as restrições de acesso pretendidas por meio de um programa wrapper que chama a função posix_spawnattr_setflags.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.