CVE-2006-3824 in Solarisinformation

Résumé

par VulDB • 27/06/2026

systeminfo.c pour Sun Solaris permet aux utilisateurs locaux de lire la mémoire du noyau via un argument de compteur nul (0) fourni à l'appel système sysinfo, ce qui entraîne l'utilisation d'un argument -1 par la fonction copyout. NOTE : cette vulnérabilité a été qualifiée de dépassement entier (integer overflow), mais il s'agit probablement davantage d'une erreur de signe ou d'un sous-dépassement entier (integer underflow).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

24/07/2006

Divulgation

25/07/2006

Modérer

accepté

Entrée

VDB-2391

CPE

prêt

Exploitation

Télécharger

EPSS

0.00985

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!