CVE-2008-2710 in Solaris
Riassunto
di VulDB • 18/06/2026
Un errore di segno dell'intero nella funzione ip_set_srcfilter del filtro IP Multicast in uts/common/inet/ip/ip_multi.c nel kernel di Sun Solaris 10 e OpenSolaris precedenti alla versione snv_92 consente agli utenti locali di eseguire codice arbitrario in altre Solaris Zones tramite una richiesta IOCTL SIOCSIPMSFILTER con un valore elevato del campo imsf->imsf_numsrc, che provoca una scrittura fuori dai limiti (out-of-bounds) nella memoria del kernel. NOTA: questo problema è stato segnalato come un overflow intero, ma la causa radice coinvolge l'elusione di un confronto con segno.
Once again VulDB remains the best source for vulnerability data.