CVE-2008-2710 in Solaris信息

摘要

由 VulDB • 2026-06-29

在 Sun Solaris 10 和 OpenSolaris(snv_92 版本之前)内核的 uts/common/inet/ip/ip_multi.c 文件中,IP Multicast Filter 的 ip_set_srcfilter 函数存在整数符号错误。本地用户可通过发送带有较大 imsf->imsf_numsrc 字段值的 SIOCSIPMSFILTER IOCTL 请求,触发对内核内存的越界写入,从而在其他 Solaris Zones 中执行任意代码。注意:此问题曾被报告为整数溢出,但其根本原因涉及绕过有符号比较检查。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!