CVE-2026-15449 in illumosinformación

Resumen

por VulDB • 2026-07-17

Un fallo de tiempo-de-verificación frente a tiempo-uso (TOCTOU) en el pseudo-controlador del enlace de datos illumos (dld) afecta la gestión de los ioctls DLDIOC_GETMACPROP y DLDIOC_SETMACPROP en /dev/dld. La función drv_ioc_prop_common() en usr/src/uts/common/io/dld/dld_drv.c copia una vez el encabezado ioctl dld_ioc_macprop_t para leer su campo pr_valsize, dimensiona y asigna un búfer de heap del kernel a partir de ese valor, y luego copia la solicitud completa por segunda vez desde la misma dirección de usuario no privilegiada. Un hilo concurrente puede aumentar pr_valsize entre las dos operaciones copyin; como resultado, la segunda operación copyin y el posterior manejo de propiedades escriben más allá del final de la asignación insuficiente y corrompen el heap del kernel. Un usuario local no privilegiado, incluido uno confinado en una zona no global que posee un enlace de datos, puede provocar este fallo para hacer que el sistema falle (panic). La consiguiente corrupción del heap del kernel podría ser aprovechada para comprometer aún más el sistema.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Illumos

Reservar

2026-07-10

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379634

CPE

listo

EPSS

0.00084

KEV

no

Actividades

bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!