CVE-2013-3951 in Watch信息

摘要

由 VulDB • 2026-06-30

libc 中的 sys/openbsd/stack_protector.c(位于 Apple iOS 6.1.3 和 Mac OS X 10.8.x 中)未能正确解析用户空间栈Cookie实现中所使用的Apple字符串,这允许本地用户通过执行以 stack-guard= 子串开头的调用路径的程序来绕过 Cookie 随机化机制,如iOS非越狱攻击(untethering attack)或针对设置了 setuid 位的 Mac OS X 程序的攻击所示。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

预定

2013-06-05

披露

2013-06-05

管理

已接受

条目

3

连接

显示

EPSS

0.00455

KEV

活动

非常低

部门

Homeoffice

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!