CVE-2008-2710 in Solaristhông tin

Tóm tắt

Bởi VulDB • 01/07/2026

Lỗi về tính có dấu của số nguyên (integer signedness error) trong hàm ip_set_srcfilter thuộc bộ lọc IP Multicast Filter tại file uts/common/inet/ip/ip_multi.c trong kernel của Sun Solaris 10 và OpenSolaris trước phiên bản snv_92 cho phép người dùng cục bộ thực thi mã tùy ý trong các Solaris Zones khác thông qua yêu cầu IOCTL SIOCSIPMSFILTER với giá trị lớn của trường imsf->imsf_numsrc, dẫn đến ghi vượt ra ngoài vùng nhớ (out-of-bounds write) vào bộ nhớ kernel. LƯU Ý: sự cố này từng được báo cáo là lỗi tràn số nguyên (integer overflow), nhưng nguyên nhân gốc rễ liên quan đến việc bỏ qua so sánh có dấu (signed comparison).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

16/06/2008

Tiết lộ

16/06/2008

Kiểm duyệt

được chấp nhận

mục

VDB-42788

EPSS

0.00590

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!