CVE-2008-2710 in Solaris
Сводка
по VulDB • 29.06.2026
Ошибка целочисленной знаковой интерпретации в функции ip_set_srcfilter компонента IP Multicast Filter (файл uts/common/inet/ip/ip_multi.c) ядра операционных систем Sun Solaris 10 и OpenSolaris до версии snv_92 позволяет локальным пользователям выполнять произвольный код в других зонах Solaris посредством отправки запроса SIOCSIPMSFILTER IOCTL с большим значением поля imsf->imsf_numsrc, что вызывает запись за пределами границ памяти ядра. ПРИМЕЧАНИЕ: данная уязвимость изначально сообщалась как целочисленное переполнение (integer overflow), однако корневая причина заключается в обходе проверки знакового сравнения.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.