CVE-2008-2710 in Solarisinformazioni

Riassunto

di VulDB • 18/06/2026

Un errore di segno dell'intero nella funzione ip_set_srcfilter del filtro IP Multicast in uts/common/inet/ip/ip_multi.c nel kernel di Sun Solaris 10 e OpenSolaris precedenti alla versione snv_92 consente agli utenti locali di eseguire codice arbitrario in altre Solaris Zones tramite una richiesta IOCTL SIOCSIPMSFILTER con un valore elevato del campo imsf->imsf_numsrc, che provoca una scrittura fuori dai limiti (out-of-bounds) nella memoria del kernel. NOTA: questo problema è stato segnalato come un overflow intero, ma la causa radice coinvolge l'elusione di un confronto con segno.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!