CVE-2009-4537 in E1000المعلومات

الملخص

بحسب VulDB • 27/05/2026

لا يتحقق برنامج تشغيل r8169 (drivers/net/r8169.c) الموجود في برنامج تشغيل r8169 ضمن نواة لينكس (Linux kernel) الإصدار 2.6.32.3 والإصدارات الأقدم بشكل صحيح من حجم إطار إيثرنت (Ethernet frame) الذي يتجاوز الحد الأقصى لحجم وحدة نقل (MTU)، مما يسمح لمهاجمين عن بُعد بـ (1) التسبب في حجب الخدمة (انقطاع مؤقت للشبكة) عبر حزمة ذات حجم مُعدّل بعناية، بالاقتران مع حزم معينة تحتوي على أحرف A وحزم معينة تحتوي على أحرف E؛ أو (2) التسبب في حجب الخدمة (تعطيل النظام) عبر حزمة ذات حجم مُعدّل بعناية، بالاقتران مع حزم معينة تحتوي على أحرف \0، وذلك فيما يتعلق بقيمة سجل الحالة والسلوك الخاطئ المرتبط بسجل RxMaxSize. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير صحيح لـ CVE-2009-1389.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

31/12/2009

إفشاء

12/01/2010

الاعتدال

تمت الموافقة

إدخال

VDB-51485

EPSS

0.05889

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!