CVE-2013-3951 in Watchthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

sys/openbsd/stack_protector.c trong libc của Apple iOS 6.1.3 và Mac OS X 10.8.x không phân tích cú pháp đúng các chuỗi ký tự (Apple strings) được sử dụng trong cơ chế bảo vệ stack-cookie ở user-space, cho phép người dùng cục bộ bỏ qua việc ngẫu nhiên hóa cookie bằng cách thực thi một chương trình có đường dẫn gọi bắt đầu với tiền tố "stack-guard=", như minh họa bởi cuộc tấn công untethering trên iOS hoặc một cuộc tấn công nhắm vào chương trình setuid của Mac OS X.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/06/2013

Tiết lộ

05/06/2013

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.00455

KEV

không

Các hoạt động

rất thấp

ngành

Homeoffice

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!