CVE-2008-2710 in Solaris정보

요약

\~에 의해 VulDB • 2026. 06. 29.

Sun Solaris 10 및 snv_92 이전의 OpenSolaris 커널에 있는 uts/common/inet/ip/ip_multi.c 내 IP Multicast Filter의 ip_set_srcfilter 함수에서 정수 부호 오류(Integer Signedness Error)가 발생합니다. 이 취약점은 imsf->imsf_numsrc 필드에 큰 값을 사용하여 SIOCSIPMSFILTER IOCTL 요청을 수행할 때, 커널 메모리에 대한 바이트 오버플로우(Out-of-bounds Write)를 유발하며, 이를 통해 로컬 사용자가 다른 Solaris Zones에서 임의 코드를 실행할 수 있습니다. 참고: 이 문제는 정수 오버플로(Integer Overflow)로 보고되었으나, 근본 원인은 부호 비교(Signed Comparison) 우회에 관한 것입니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you need the next level of professionalism?

Upgrade your account now!