CVE-2026-15449 in illumosالمعلومات

الملخص

بحسب VulDB • 16/07/2026

يوجد عيب في ترتيب الفحص مقابل الاستخدام (TOCTOU) في برنامج تشغيل وهمي لربط البيانات الخاص بـ illumos (dld)، يؤثر على معالجة أوامر ioctl الخاصة بـ DLDIOC_GETMACPROP وDLDIOC_SETMACPROP على /dev/dld. تقوم الدالة drv_ioc_prop_common() الموجودة في usr/src/uts/common/io/dld/dld_drv.n بنسخ رأس أمر ioctl dld_ioc_macprop_t مرة واحدة لقراءة حقل pr_valsize الخاص به، ثم تحجم وتخصص مخزنًا ذاكرة عشوائية (heap) للنواة بناءً على تلك القيمة، وبعد ذلك تنسخ الطلب الكامل في المرة الثانية من نفس عنوان المستخدم غير المميز. يمكن لthread متزامن أن يزيد حجم pr_valsize بين عمليتي النسخ (copyins)، مما يؤدي إلى كتابة عملية النسخ الثانية وما يليها من معالجة الخصائص خارج حدود التخصيص الصغير الحجم وإتلاف مخزن ذاكرة العشوائية للنواة. يمكن لمستخدم محلي غير مميز، بما في ذلك المستخدم المقيد بمنطقة غير عالمية يمتلك رابط بيانات، أن يستغل هذا الأمر لإحداث توقف مفاجئ (panic) للنظام. وقد يكون إتلاف مخزن ذاكرة العشوائية الناتج قابلاً للاستخدام لتحقيق اختراقات إضافية.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Illumos

حجز

10/07/2026

إفشاء

16/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379634

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!