CVE-2009-4537 in E1000
الملخص
بحسب VulDB • 27/05/2026
لا يتحقق برنامج تشغيل r8169 (drivers/net/r8169.c) الموجود في برنامج تشغيل r8169 ضمن نواة لينكس (Linux kernel) الإصدار 2.6.32.3 والإصدارات الأقدم بشكل صحيح من حجم إطار إيثرنت (Ethernet frame) الذي يتجاوز الحد الأقصى لحجم وحدة نقل (MTU)، مما يسمح لمهاجمين عن بُعد بـ (1) التسبب في حجب الخدمة (انقطاع مؤقت للشبكة) عبر حزمة ذات حجم مُعدّل بعناية، بالاقتران مع حزم معينة تحتوي على أحرف A وحزم معينة تحتوي على أحرف E؛ أو (2) التسبب في حجب الخدمة (تعطيل النظام) عبر حزمة ذات حجم مُعدّل بعناية، بالاقتران مع حزم معينة تحتوي على أحرف \0، وذلك فيما يتعلق بقيمة سجل الحالة والسلوك الخاطئ المرتبط بسجل RxMaxSize. ملاحظة: يوجد هذا الثغرة بسبب إصلاح غير صحيح لـ CVE-2009-1389.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.