Apple Mac OS X ‘mach_port_space_info’函数拒绝服务漏洞 CVE-2013-3953 CNNVD-201306-093
4.9
AV
AC
AU
C
I
A
发布:
2013-06-05
修订:
2013-10-11
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.x版本中的XNU内核中的osfmk/ipc/mach_debug.c中的‘mach_port_space_info’函数中存在漏洞,该漏洞源于程序没有初始化特定的结构成员变量。本地攻击者可通过特制的调用利用该漏洞从内核堆内存中获得敏感信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有53条受影响产品信息
