CVE-2013-3954 in Apple Mac OS Xinformação

Sumário (Inglês)

The posix_spawn system call in the XNU kernel in Apple Mac OS X 10.8.x does not properly validate the data for file actions and port actions, which allows local users to (1) cause a denial of service (panic) via a size value that is inconsistent with a header count field, or (2) obtain sensitive information from kernel heap memory via a certain size value in conjunction with a crafted buffer.

Reservar

05/06/2013

Divulgação

05/06/2013

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
10917	Apple Mac OS X Kernel Elevação de Privilégios	20	Não definido	Correção oficial	CVE-2013-3954
10331	Apple iOS posix_spawn API Elevação de Privilégios	20	Não definido	Correção oficial	CVE-2013-3954
9019	Apple Mac OS X XNU Kernel posix_spawn Elevação de Privilégios	20	Não definido	Correção oficial	CVE-2013-3954
9018	Apple Mac OS X XNU Kernel posix_spawn Elevação de Privilégios	20	Não definido	Correção oficial	CVE-2013-3954

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

◂ VoltarVisão GeralPróximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!