NVD

Id
39650  
Name
CVE-2013-3949  
Description
The posix_spawn system call in the XNU kernel in Apple Mac OS X 10.8.x does not prevent use of the _POSIX_SPAWN_DISABLE_ASLR and _POSIX_SPAWN_ALLOW_DATA_EXEC flags for setuid and setgid programs, which allows local users to bypass intended access restrictions via a wrapper program that calls the posix_spawnattr_setflags function.  
Reject
 
CVSS Version
2  
CVSS Score
2.1  
Severity
Low  
CVSS Base Score
2.1  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:N/I:P/A:N)  
Pub Date
2017-01-18  
Published
2013-06-05  
Modified Date
2013-06-05  
Seq
2013-3949  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
201803 39650 CVE-2013-3949 http://antid0te.com/syscan_2013/SyScan2013_Mountain_Lion_iOS_Vulnerabilities_Garage_Sale_Whitepaper.pdf  View
201804 39650 CVE-2013-3949 http://www.syscan.org/index.php/sg/program/day/2  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
21321 JVNDB-2013-002896 Apple Mac OS X の XNU カーネルの posix_spawn システムコールにおけるアクセス制限を回避される脆弱性 Apple Mac OS X の XNU カーネルの posix_spawn システムコールは、setuid および setgid プログラム用 _POSIX_SPAWN_DISABLE_ASLR および _POSIX_SPAWN_ALLOW_DATA_EXEC フラグの使用を防止しないため、アクセス制限を回避される脆弱性が存在します。 CVE-2013-3949 63891 CVE-2013-3949 39650 2.1 http://jvndb.jvn.jp/ja/contents/2013/JVNDB-2013-002896.html 2013-04-26 2013-06-07 View