CVE-2026-15449 in illumosinfo

Zusammenfassung

von VulDB • 16.07.2026

Ein Time-of-Check zu Time-of-Use (TOCTOU)-Fehler im illumos Data-Link-Pseudo-Treiber (dld) betrifft die Verarbeitung der DLDIOC_GETMACPROP- und DLDIOC_SETMACPROP-Ioctl-Aufrufe auf /dev/dld. drv_ioc_prop_common() in usr/src/uts/common/io/dld/dld_drv.c kopiert den dld_ioc_macprop_t-Ioctl-Header einmalig, um das Feld pr_valsize zu lesen, dimensioniert und alloziert einen Kernel-Heap-Puffer basierend auf diesem Wert und kopiert dann die vollständige Anfrage ein zweites Mal von derselben nicht privilegierten Benutzeradresse. Ein paralleler Thread kann pr_valsize zwischen den beiden copyins vergrößern, sodass der zweite copyin und die nachfolgende Eigenschaftsverarbeitung über das Ende des zu kleinen Allokationspuffers hinausschreiben und den Kernel-Heap beschädigen. Ein nicht privilegierter lokaler Benutzer, einschließlich eines in einer Nicht-Globale-Zone eingeschränkten Benutzers, dem ein Datennetzwerk gehört, kann dies auslösen, um das System zum Absturz zu bringen (Panic). Die daraus resultierende Beschädigung des Kernel-Heaps könnte für weitere Kompromittierungen genutzt werden.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Illumos

Reservieren

10.07.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379634

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!