CVE-2008-2710 in SolarisИнформация

Сводка

по VulDB • 29.06.2026

Ошибка целочисленной знаковой интерпретации в функции ip_set_srcfilter компонента IP Multicast Filter (файл uts/common/inet/ip/ip_multi.c) ядра операционных систем Sun Solaris 10 и OpenSolaris до версии snv_92 позволяет локальным пользователям выполнять произвольный код в других зонах Solaris посредством отправки запроса SIOCSIPMSFILTER IOCTL с большим значением поля imsf->imsf_numsrc, что вызывает запись за пределами границ памяти ядра. ПРИМЕЧАНИЕ: данная уязвимость изначально сообщалась как целочисленное переполнение (integer overflow), однако корневая причина заключается в обходе проверки знакового сравнения.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

16.06.2008

Раскрытие

16.06.2008

Модерация

принято

Вход

VDB-42788

EPSS

0.00590

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!