CVE-2026-15449 in illumos
Sumário
de VulDB • 16/07/2026
Uma falha de time-of-check to time-of-use (TOCTOU) no pseudo-driver de enlace de dados do illumos (dld) afeta o tratamento dos ioctls DLDIOC_GETMACPROP e DLDIOC_SETMACPROP em /dev/dld. A função drv_ioc_prop_common() em usr/src/uts/common/io/dld/dld_drv.c copia uma vez o cabeçalho ioctl dld_ioc_macprop_t para ler seu campo pr_valsize, dimensiona e aloca um buffer de heap do kernel com base nesse valor e, em seguida, copia a solicitação completa pela segunda vez a partir do mesmo endereço de usuário não privilegiado. Uma thread concorrente pode aumentar o pr_valsize entre as duas chamadas copyin; assim, a segunda cópia (copyin) e o subsequente tratamento da propriedade gravam além do final da alocação subdimensionada, corrompendo o heap do kernel. Um usuário local não privilegiado, incluindo aquele confinado em uma zona não global que possui um enlace de dados, pode acionar essa condição para causar a pane do sistema (panic). A consequente corrupção do heap do kernel pode ser explorável para comprometer ainda mais o sistema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.