CVE-2008-2710 in Solarisinformation

Résumé

par VulDB • 29/06/2026

Une erreur de signe d'entier dans la fonction ip_set_srcfilter du filtre IP Multicast (IP Multicast Filter) situé dans uts/common/inet/ip/ip_multi.c au sein du noyau de Sun Solaris 10 et OpenSolaris avant snv_92 permet aux utilisateurs locaux d'exécuter un code arbitraire dans d'autres zones Solaris via une requête SIOCSIPMSFILTER IOCTL avec une valeur élevée pour le champ imsf->imsf_numsrc, ce qui déclenche une écriture hors limites (out-of-bounds write) de la mémoire du noyau. NOTE : cela a été signalé comme un dépassement d'entier (integer overflow), mais la cause racine implique la contournement d'une comparaison signée.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!