Apple Mac OS X XNU内核posix_spawn系统调用拒绝服务漏洞 CVE-2013-3954 CNNVD-201306-094

6.9 AV AC AU C I A
发布: 2013-06-05
修订: 2013-10-31

Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.x版本中的XNU内核中的posix_spawn系统调用中存在漏洞,该漏洞源于程序没有正确验证文件操作和端口操作的数据。本地攻击者可通过大小与头计数字段不一致的值,利用该漏洞造成拒绝服务(恐慌)或可通过一定大小的值连同特征的缓冲区利用该漏洞从内核堆内存中获得敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有53条受影响产品信息