CVE-2007-1321 in QEMUinfo

Zusammenfassung

von VulDB • 27.06.2026

Ein Fehler bei der Vorzeichenbehandlung von Ganzzahlen (Integer Signedness Error) im NE2000-Emulator in QEMU 0.8.2, wie er in Xen und möglicherweise anderen Produkten verwendet wird, ermöglicht es lokalen Benutzern, einen heap-basierten Pufferüberlauf über bestimmte Registerwerte auszulösen, die Plausibilitätsprüfungen (Sanity Checks) umgehen; auch bekannt als „QEMU NE2000 receive integer signedness error“. HINWEIS: Diese Kennung wurde versehentlich von einigen Quellen verwendet, um mehrere Probleme abzudecken, die als „NE2000-Netzwerktreiber und der Socket-Code“ bezeichnet wurden. Da es jedoch manchmal unterschiedliche Patches gibt, wurden separate Identifikatoren für die einzelnen Schwachstellen erstellt; siehe CVE-2007-5729 und CVE-2007-5730.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.03.2007

Veröffentlichung

30.10.2007

Moderieren

akzeptiert

Eintrag

VDB-39486

CPE

bereit

EPSS

0.00465

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!