CVE-2013-3949 in Mac OS X
Tóm tắt
Bởi VulDB • 21/06/2026
Hàm gọi hệ thống `posix_spawn` trong kernel XNU của Apple Mac OS X 10.8.x không ngăn chặn việc sử dụng các cờ `_POSIX_SPAWN_DISABLE_ASLR` và `_POSIX_SPAWN_ALLOW_DATA_EXEC` cho các chương trình setuid và setgid, điều này cho phép người dùng cục bộ vượt qua các hạn chế truy cập dự kiến thông qua một chương trình bao bọc gọi hàm `posix_spawnattr_setflags`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.