CVE-2008-2710 in Solarisinformación

Resumen

por VulDB • 2026-06-29

Un error de signo en enteros (integer signedness error) en la función ip_set_srcfilter del filtro IP Multicast en uts/common/inet/ip/ip_multi.c dentro del kernel de Sun Solaris 10 y OpenSolaris anteriores a snv_92 permite que usuarios locales ejecuten código arbitrario en otras zonas de Solaris mediante una solicitud IOCTL SIOCSIPMSFILTER con un valor elevado del campo imsf->imsf_numsrc, lo cual provoca una escritura fuera de límites (out-of-bounds write) en la memoria del kernel. NOTA: esto fue reportado como un desbordamiento entero (integer overflow), pero la causa raíz implica eludir una comparación firmada.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2008-06-16

Divulgación

2008-06-16

Moderación

aceptado

Artículo

VDB-42788

CPE

listo

EPSS

0.00590

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!