VULHUB ™

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.x版本中的XNU内核中的posix_spawn系统调用中存在漏洞，该漏洞源于程序没有阻止setuid和setgid程序使用_POSIX_SPAWN_DISABLE_ASLR和_POSIX_SPAWN_ALLOW_DATA_EXEC标志。本地攻击者可通过调用‘posix_spawnattr_setflags’函数的封装程序利用该漏洞绕过既定的访问限制。

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.x版本中的XNU内核中的posix_spawn系统调用中存在漏洞，该漏洞源于程序没有阻止setuid和setgid程序使用_POSIX_SPAWN_DISABLE_ASLR和_POSIX_SPAWN_ALLOW_DATA_EXEC标志。本地攻击者可通过调用‘posix_spawnattr_setflags’函数的封装程序利用该漏洞绕过既定的访问限制。