CVE-2006-3824 in Solarisالمعلومات

الملخص

بحسب VulDB • 27/06/2026

يسمح ملف systeminfo.c في نظام Sun Solaris للمستخدمين المحليين بقراءة ذاكرة النواة (kernel memory) من خلال تمرير وسيطة ذات عداد صفر (0 variable count argument) إلى استدعاء النظام sysinfo، مما يؤدي إلى استخدام القيمة -1 بواسطة دالة copyout. ملاحظة: تم الإشارة إلى هذه المشكلة على أنها تجاوز صحيح (integer overflow)، لكنها تشبه في الواقع خطأً في التوقيع الرقمي للعدد الصحيح (signedness error) أو تحتفّظاً صحياً (integer underflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

24/07/2006

إفشاء

25/07/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2391

استغلال

تحميل

EPSS

0.00985

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!