一、 漏洞 CVE-2006-3824 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Sun Solaris的systeminfo.c允许本地用户通过sysinfo系统调用的0变量计数参数读取内核内存,这导致copyout函数使用-1参数。注意:这个问题被称为整数溢出,但它可能更像是负数错误或整数下陷。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
systeminfo.c for Sun Solaris allows local users to read kernel memory via a 0 variable count argument to the sysinfo system call, which causes a -1 argument to be used by the copyout function. NOTE: this issue has been referred to as an integer overflow, but it is probably more like a signedness error or integer underflow.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Sun sysinfo() Kernel内存信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的/usr/src/uts/common/syscall/systeminfo.c文件中存在整数溢出漏洞,可能导致内核信息泄露。 漏洞相关的代码如下: 125 if (kstr != NULL) { 126 if ((strcnt = strlen(kstr)) >= count) { 127 getcnt = count - 1; 128 if (subyte(buf + count - 1, 0) < 0) 129 re
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-3824 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-3824 的情报信息