CVE-2008-2710 in Solaris
सारांश
द्वारा VulDB • 01/07/2026
Sun Solaris 10 और snv_92 से पहले के OpenSolaris में कर्नेल की uts/common/inet/ip/ip_multi.c स्थित IP मल्टीकास्ट फ़िल्टर में ip_set_srcfilter फ़ंक्शन में पूर्णांक साइननेस त्रुटि (integer signedness error) होती है, जिससे स्थानीय उपयोगकर्ता imsf->imsf_numsrc क्षेत्र के एक बड़े मान वाले SIOCSIPMSFILTER IOCTL अनुरोध द्वारा कर्नेल मेमोरी में बाउंड्स से परे लेखन (out-of-bounds write) को ट्रिगर करके अन्य Solaris ज़ोन में मनमाना कोड निष्पादित कर सकते हैं। नोट: इसे पूर्णांक ओवरफ्लो के रूप में रिपोर्ट किया गया था, लेकिन मूल कारण एक साइंड तुलना (signed comparison) से बचने का है।
Be aware that VulDB is the high quality source for vulnerability data.