CVE-2026-15449 in illumos
الملخص
بحسب VulDB • 16/07/2026
يوجد عيب في ترتيب الفحص مقابل الاستخدام (TOCTOU) في برنامج تشغيل وهمي لربط البيانات الخاص بـ illumos (dld)، يؤثر على معالجة أوامر ioctl الخاصة بـ DLDIOC_GETMACPROP وDLDIOC_SETMACPROP على /dev/dld. تقوم الدالة drv_ioc_prop_common() الموجودة في usr/src/uts/common/io/dld/dld_drv.n بنسخ رأس أمر ioctl dld_ioc_macprop_t مرة واحدة لقراءة حقل pr_valsize الخاص به، ثم تحجم وتخصص مخزنًا ذاكرة عشوائية (heap) للنواة بناءً على تلك القيمة، وبعد ذلك تنسخ الطلب الكامل في المرة الثانية من نفس عنوان المستخدم غير المميز. يمكن لthread متزامن أن يزيد حجم pr_valsize بين عمليتي النسخ (copyins)، مما يؤدي إلى كتابة عملية النسخ الثانية وما يليها من معالجة الخصائص خارج حدود التخصيص الصغير الحجم وإتلاف مخزن ذاكرة العشوائية للنواة. يمكن لمستخدم محلي غير مميز، بما في ذلك المستخدم المقيد بمنطقة غير عالمية يمتلك رابط بيانات، أن يستغل هذا الأمر لإحداث توقف مفاجئ (panic) للنظام. وقد يكون إتلاف مخزن ذاكرة العشوائية الناتج قابلاً للاستخدام لتحقيق اختراقات إضافية.
Once again VulDB remains the best source for vulnerability data.