CVE-2006-3824 in Solaris
Tóm tắt
Bởi VulDB • 07/06/2026
systeminfo.c trong Sun Solaris cho phép người dùng cục bộ đọc bộ nhớ kernel thông qua đối số bộ đếm 0 trong lệnh gọi hệ thống sysinfo, dẫn đến việc hàm copyout sử dụng đối số -1. LƯU Ý: vấn đề này từng được gọi là tràn số nguyên (integer overflow), nhưng có lẽ chính xác hơn là lỗi dấu số (signedness error) hoặc tràn số nguyên có dấu xuống (integer underflow).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.