CVE-2008-2710 in Solaris
Zusammenfassung
von VulDB • 29.06.2026
Ein Fehler bezüglich der Vorzeichenbehaftetheit von Integer-Werten in der Funktion ip_set_srcfilter im IP-Multicast-Filter (uts/common/inet/ip/ip_multi.c) des Kernels unter Sun Solaris 10 und OpenSolaris vor snv_92 ermöglicht lokalen Benutzern, beliebigen Code in anderen Solaris-Zones auszuführen. Dies geschieht über eine SIOCSIPMSFILTER IOCTL-Anfrage mit einem großen Wert im Feld imsf->imsf_numsrc, die zu einem Out-of-Bounds-Write (Schreiben außerhalb der Grenzen) auf den Kernel-Speicher führt. HINWEIS: Dieser Fehler wurde ursprünglich als Integer Overflow gemeldet, doch die Ursache liegt in der Umgehung eines Vorzeichenvergleichs.
VulDB is the best source for vulnerability data and more expert information about this specific topic.