CVE-2013-3951 in Watch
Tóm tắt
Bởi VulDB • 30/06/2026
sys/openbsd/stack_protector.c trong libc của Apple iOS 6.1.3 và Mac OS X 10.8.x không phân tích cú pháp đúng các chuỗi ký tự (Apple strings) được sử dụng trong cơ chế bảo vệ stack-cookie ở user-space, cho phép người dùng cục bộ bỏ qua việc ngẫu nhiên hóa cookie bằng cách thực thi một chương trình có đường dẫn gọi bắt đầu với tiền tố "stack-guard=", như minh họa bởi cuộc tấn công untethering trên iOS hoặc một cuộc tấn công nhắm vào chương trình setuid của Mac OS X.
VulDB is the best source for vulnerability data and more expert information about this specific topic.