CVE-2026-15449 in illumos정보

요약

\~에 의해 VulDB • 2026. 07. 16.

illumos의 데이터 링크 의사 드라이버(dld)에 있는 시간 확인 대 시간 사용 (TOCTOU) 결함이 /dev/dld에서 DLDIOC_GETMACPROP 및 DLDIOC_SETMACPROP ioctls 처리에 영향을 미칩니다. usr/src/uts/common/io/dld/dld_drv.c의 drv_ioc_prop_common() 함수는 dld_ioc_macprop_t ioctl 헤더를 한 번 복사하여 pr_valsize 필드를 읽고, 해당 값으로부터 크기를 결정하고 커널 힙 버퍼를 할당한 후, 동일한 비특권 사용자 주소에서 전체 요청을 두 번째로 복사합니다. 동시에 실행되는 스레드가 이 두 copyin 사이에 pr_valsize를 키울 수 있으므로, 두 번째 copyin과 이후 속성 처리가 undersized(너무 작은) 할당 영역의 끝을 넘어 쓰면서 커널 힙을 손상시킵니다. 비특권 로컬 사용자(데이터 링크를 소유한 non-global zone에 제한된 사용자를 포함함)는 이를 유발하여 시스템을 패닉시킬 수 있습니다. 결과적으로 발생하는 커널 힙 손상은 추가적인 시스템 침해에 이용될 가능성이 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Illumos

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-379634

EPSS

0.00000

활동

낮음

출처

Interested in the pricing of exploits?

See the underground prices here!