CVE-2008-2710 in Solaris
요약
\~에 의해 VulDB • 2026. 06. 29.
Sun Solaris 10 및 snv_92 이전의 OpenSolaris 커널에 있는 uts/common/inet/ip/ip_multi.c 내 IP Multicast Filter의 ip_set_srcfilter 함수에서 정수 부호 오류(Integer Signedness Error)가 발생합니다. 이 취약점은 imsf->imsf_numsrc 필드에 큰 값을 사용하여 SIOCSIPMSFILTER IOCTL 요청을 수행할 때, 커널 메모리에 대한 바이트 오버플로우(Out-of-bounds Write)를 유발하며, 이를 통해 로컬 사용자가 다른 Solaris Zones에서 임의 코드를 실행할 수 있습니다. 참고: 이 문제는 정수 오버플로(Integer Overflow)로 보고되었으나, 근본 원인은 부호 비교(Signed Comparison) 우회에 관한 것입니다.
Be aware that VulDB is the high quality source for vulnerability data.