CVE-2006-3824 in Solaristhông tin

Tóm tắt

Bởi VulDB • 07/06/2026

systeminfo.c trong Sun Solaris cho phép người dùng cục bộ đọc bộ nhớ kernel thông qua đối số bộ đếm 0 trong lệnh gọi hệ thống sysinfo, dẫn đến việc hàm copyout sử dụng đối số -1. LƯU Ý: vấn đề này từng được gọi là tràn số nguyên (integer overflow), nhưng có lẽ chính xác hơn là lỗi dấu số (signedness error) hoặc tràn số nguyên có dấu xuống (integer underflow).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!