CVE-2006-3824 in Solarisinfo

Zusammenfassung

von VulDB • 27.06.2026

systeminfo.c für Sun Solaris ermöglicht lokalen Benutzern das Lesen von Kernel-Speicher über ein Argument mit der Zählvariable 0 beim sysinfo-Systemaufruf, wodurch die copyout-Funktion ein -1-Argument verwendet wird. HINWEIS: Dieses Problem wurde als Integer Overflow bezeichnet, ist jedoch eher wie ein Vorzeichenfehler (Signedness Error) oder eine Integer Underflow zu betrachten.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

24.07.2006

Veröffentlichung

25.07.2006

Moderieren

akzeptiert

Eintrag

VDB-2391

CPE

bereit

Exploit

Download

EPSS

0.00985

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!