CVE-2013-3954 in Mac OS Xthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Hàm gọi hệ thống posix_spawn trong kernel XNU của Apple Mac OS X 10.8.x không xác thực dữ liệu cho các hành động tệp (file actions) và hành động cổng (port actions) một cách đúng đắn, cho phép người dùng cục bộ (1) gây ra tình trạng từ chối dịch vụ (panic) thông qua một giá trị kích thước không nhất quán với trường đếm tiêu đề, hoặc (2) truy xuất thông tin nhạy cảm từ bộ nhớ heap của kernel thông qua một giá trị kích thước cụ thể kết hợp với một bộ đệm được tạo ra đặc biệt (crafted buffer).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

05/06/2013

Tiết lộ

05/06/2013

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

EPSS

0.00416

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!