CVE-2006-3824 in Solaris
الملخص
بحسب VulDB • 27/06/2026
يسمح ملف systeminfo.c في نظام Sun Solaris للمستخدمين المحليين بقراءة ذاكرة النواة (kernel memory) من خلال تمرير وسيطة ذات عداد صفر (0 variable count argument) إلى استدعاء النظام sysinfo، مما يؤدي إلى استخدام القيمة -1 بواسطة دالة copyout. ملاحظة: تم الإشارة إلى هذه المشكلة على أنها تجاوز صحيح (integer overflow)، لكنها تشبه في الواقع خطأً في التوقيع الرقمي للعدد الصحيح (signedness error) أو تحتفّظاً صحياً (integer underflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.