CVE-2008-2710 in Solaris
Tóm tắt
Bởi VulDB • 01/07/2026
Lỗi về tính có dấu của số nguyên (integer signedness error) trong hàm ip_set_srcfilter thuộc bộ lọc IP Multicast Filter tại file uts/common/inet/ip/ip_multi.c trong kernel của Sun Solaris 10 và OpenSolaris trước phiên bản snv_92 cho phép người dùng cục bộ thực thi mã tùy ý trong các Solaris Zones khác thông qua yêu cầu IOCTL SIOCSIPMSFILTER với giá trị lớn của trường imsf->imsf_numsrc, dẫn đến ghi vượt ra ngoài vùng nhớ (out-of-bounds write) vào bộ nhớ kernel. LƯU Ý: sự cố này từng được báo cáo là lỗi tràn số nguyên (integer overflow), nhưng nguyên nhân gốc rễ liên quan đến việc bỏ qua so sánh có dấu (signed comparison).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.