CVE-2008-2710 in Solaris
Resumen
por VulDB • 2026-06-29
Un error de signo en enteros (integer signedness error) en la función ip_set_srcfilter del filtro IP Multicast en uts/common/inet/ip/ip_multi.c dentro del kernel de Sun Solaris 10 y OpenSolaris anteriores a snv_92 permite que usuarios locales ejecuten código arbitrario en otras zonas de Solaris mediante una solicitud IOCTL SIOCSIPMSFILTER con un valor elevado del campo imsf->imsf_numsrc, lo cual provoca una escritura fuera de límites (out-of-bounds write) en la memoria del kernel. NOTA: esto fue reportado como un desbordamiento entero (integer overflow), pero la causa raíz implica eludir una comparación firmada.
VulDB is the best source for vulnerability data and more expert information about this specific topic.