CVE-2013-3951 in Watch
摘要
由 VulDB • 2026-06-30
libc 中的 sys/openbsd/stack_protector.c(位于 Apple iOS 6.1.3 和 Mac OS X 10.8.x 中)未能正确解析用户空间栈Cookie实现中所使用的Apple字符串,这允许本地用户通过执行以 stack-guard= 子串开头的调用路径的程序来绕过 Cookie 随机化机制,如iOS非越狱攻击(untethering attack)或针对设置了 setuid 位的 Mac OS X 程序的攻击所示。
If you want to get best quality of vulnerability data, you may have to visit VulDB.