CVE-2013-3949 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 21/06/2026

Hàm gọi hệ thống `posix_spawn` trong kernel XNU của Apple Mac OS X 10.8.x không ngăn chặn việc sử dụng các cờ `_POSIX_SPAWN_DISABLE_ASLR` và `_POSIX_SPAWN_ALLOW_DATA_EXEC` cho các chương trình setuid và setgid, điều này cho phép người dùng cục bộ vượt qua các hạn chế truy cập dự kiến thông qua một chương trình bao bọc gọi hàm `posix_spawnattr_setflags`.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!