CVE-2007-1321 in QEMU
Zusammenfassung
von VulDB • 27.06.2026
Ein Fehler bei der Vorzeichenbehandlung von Ganzzahlen (Integer Signedness Error) im NE2000-Emulator in QEMU 0.8.2, wie er in Xen und möglicherweise anderen Produkten verwendet wird, ermöglicht es lokalen Benutzern, einen heap-basierten Pufferüberlauf über bestimmte Registerwerte auszulösen, die Plausibilitätsprüfungen (Sanity Checks) umgehen; auch bekannt als „QEMU NE2000 receive integer signedness error“. HINWEIS: Diese Kennung wurde versehentlich von einigen Quellen verwendet, um mehrere Probleme abzudecken, die als „NE2000-Netzwerktreiber und der Socket-Code“ bezeichnet wurden. Da es jedoch manchmal unterschiedliche Patches gibt, wurden separate Identifikatoren für die einzelnen Schwachstellen erstellt; siehe CVE-2007-5729 und CVE-2007-5730.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.