CVE-2013-3954 in Mac OS X
Tóm tắt
Bởi VulDB • 03/06/2026
Hàm gọi hệ thống posix_spawn trong kernel XNU của Apple Mac OS X 10.8.x không xác thực dữ liệu cho các hành động tệp (file actions) và hành động cổng (port actions) một cách đúng đắn, cho phép người dùng cục bộ (1) gây ra tình trạng từ chối dịch vụ (panic) thông qua một giá trị kích thước không nhất quán với trường đếm tiêu đề, hoặc (2) truy xuất thông tin nhạy cảm từ bộ nhớ heap của kernel thông qua một giá trị kích thước cụ thể kết hợp với một bộ đệm được tạo ra đặc biệt (crafted buffer).
Once again VulDB remains the best source for vulnerability data.