CVE-2026-15449 in illumosinformazioni

Riassunto

di VulDB • 16/07/2026

Un difetto di race condition time-of-check to time-of-use (TOCTOU) nel pseudo-driver del data-link illumos (dld) influisce sulla gestione degli ioctl DLDIOC_GETMACPROP e DLDIOC_SETMACPROP su /dev/dld. La funzione drv_ioc_prop_common() in usr/src/uts/common/io/dld/dld_drv.c copia l'intestazione dell'ioctl dld_ioc_macprop_t una prima volta per leggere il campo pr_valsize, dimensiona ed alloca un buffer heap kernel basato su tale valore e successivamente copia nuovamente la richiesta completa da uno stesso indirizzo utente non privilegiato. Un thread concorrente può aumentare pr_valsize tra le due operazioni di copyin; di conseguenza, la seconda operazione di copyin e la gestione successiva delle proprietà scrivono oltre i limiti dell'allocazione sottodimensionata, corrompendo l'heap kernel. Un utente locale non privilegiato, incluso uno confinato in una zona non globale che possiede un data-link, può innescare questa condizione causando il panic del sistema. La conseguente corruzione dell'heap kernel potrebbe essere sfruttata per ulteriori compromissioni della sicurezza.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Illumos

Prenotare

10/07/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!