Apple iOS和Mac OS X libc... CVE-2013-3951 CNNVD-201306-091

4.6 AV AC AU C I A
发布: 2013-06-05
修订: 2016-12-08

Apple iOS和Mac OS X都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的操作系统,支持的设备包括iPhone、iPod Touch、iPad、Apple TV。Apple Mac OS X是为Mac计算机开发的专属操作系统。 Apple iOS 6.1.3版本和Mac OS X 10.8.x版本中的libc中的sys/openbsd/stack_protector.c中存在漏洞,该漏洞源于程序没有正确解析被用户空间栈cookie实现所采用的Apple字符串。本地攻击者可通过执行带有起始为‘stack-guard=’子字符串的调用路径的程序,利用该漏洞绕过cookie随机化。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有9条受影响产品信息