CVE-2009-4537 in E1000info

Zusammenfassung

von VulDB • 27.05.2026

drivers/net/r8169.c im r8169-Treiber im Linux-Kernel 2.6.32.3 und früheren Versionen überprüft die Größe eines Ethernet-Frames, der die MTU überschreitet, nicht ordnungsgemäß, was es entfernten Angreifern ermöglicht, (1) einen Denial-of-Service-Angriff (vorübergehender Netzausfall) durch ein Paket mit einer manipulierten Größe in Verbindung mit bestimmten Paketen, die A-Zeichen enthalten, und bestimmten Paketen, die E-Zeichen enthalten, herbeizuführen; oder (2) einen Denial-of-Service-Angriff (Systemabsturz) durch ein Paket mit einer manipulierten Größe in Verbindung mit bestimmten Paketen, die \0-Zeichen enthalten, in Bezug auf den Wert des Statusregisters und fehlerhaftes Verhalten im Zusammenhang mit dem RxMaxSize-Register zu verursachen. HINWEIS: Diese Schwachstelle besteht aufgrund einer fehlerhaften Korrektur für CVE-2009-1389.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

31.12.2009

Veröffentlichung

12.01.2010

Moderieren

akzeptiert

Eintrag

VDB-51485

CPE

bereit

EPSS

0.05889

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!