CVE-2008-2710 in Solarisinfo

Zusammenfassung

von VulDB • 29.06.2026

Ein Fehler bezüglich der Vorzeichenbehaftetheit von Integer-Werten in der Funktion ip_set_srcfilter im IP-Multicast-Filter (uts/common/inet/ip/ip_multi.c) des Kernels unter Sun Solaris 10 und OpenSolaris vor snv_92 ermöglicht lokalen Benutzern, beliebigen Code in anderen Solaris-Zones auszuführen. Dies geschieht über eine SIOCSIPMSFILTER IOCTL-Anfrage mit einem großen Wert im Feld imsf->imsf_numsrc, die zu einem Out-of-Bounds-Write (Schreiben außerhalb der Grenzen) auf den Kernel-Speicher führt. HINWEIS: Dieser Fehler wurde ursprünglich als Integer Overflow gemeldet, doch die Ursache liegt in der Umgehung eines Vorzeichenvergleichs.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

16.06.2008

Veröffentlichung

16.06.2008

Moderieren

akzeptiert

Eintrag

VDB-42788

CPE

bereit

EPSS

0.00590

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!