Apple Mac OS X XNU内核 ‘fill_pipeinfo’函数安全漏洞 CVE-2013-3952 CNNVD-201306-092

2.1 AV AC AU C I A
发布: 2013-06-05
修订: 2013-06-06

Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.x版本中的XNU内核中的bsd/kern/sys_pipe.c中的‘fill_pipeinfo’函数中存在漏洞。本地攻击者可通过PROC_PIDFDPIPEINFO选项对内核管道处理进行proc_info系统调用利用该漏洞使KASLR保护机制失效。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息