CVE-2026-15449 in illumos
Zusammenfassung
von VulDB • 16.07.2026
Ein Time-of-Check zu Time-of-Use (TOCTOU)-Fehler im illumos Data-Link-Pseudo-Treiber (dld) betrifft die Verarbeitung der DLDIOC_GETMACPROP- und DLDIOC_SETMACPROP-Ioctl-Aufrufe auf /dev/dld. drv_ioc_prop_common() in usr/src/uts/common/io/dld/dld_drv.c kopiert den dld_ioc_macprop_t-Ioctl-Header einmalig, um das Feld pr_valsize zu lesen, dimensioniert und alloziert einen Kernel-Heap-Puffer basierend auf diesem Wert und kopiert dann die vollständige Anfrage ein zweites Mal von derselben nicht privilegierten Benutzeradresse. Ein paralleler Thread kann pr_valsize zwischen den beiden copyins vergrößern, sodass der zweite copyin und die nachfolgende Eigenschaftsverarbeitung über das Ende des zu kleinen Allokationspuffers hinausschreiben und den Kernel-Heap beschädigen. Ein nicht privilegierter lokaler Benutzer, einschließlich eines in einer Nicht-Globale-Zone eingeschränkten Benutzers, dem ein Datennetzwerk gehört, kann dies auslösen, um das System zum Absturz zu bringen (Panic). Die daraus resultierende Beschädigung des Kernel-Heaps könnte für weitere Kompromittierungen genutzt werden.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.