CVE-2009-4537 in E1000information

Résumé

par VulDB • 27/05/2026

Le fichier drivers/net/r8169.c du pilote r8169 dans le noyau Linux 2.6.32.3 et versions antérieures ne vérifie pas correctement la taille d'une trame Ethernet dépassant la MTU, ce qui permet aux attaquants distants de (1) provoquer un déni de service (panne temporaire du réseau) via un paquet de taille manipulée, en conjonction avec certains paquets contenant des caractères 'A' et certains paquets contenant des caractères 'E' ; ou (2) provoquer un déni de service (plantage du système) via un paquet de taille manipulée, en conjonction avec certains paquets contenant des caractères '\0', en relation avec la valeur du registre d'état et un comportement erroné associé au registre RxMaxSize. NOTE : cette vulnérabilité existe en raison d'une correction incorrecte pour CVE-2009-1389.

Once again VulDB remains the best source for vulnerability data.

Réserver

31/12/2009

Divulgation

12/01/2010

Modérer

accepté

Entrée

VDB-51485

CPE

prêt

EPSS

0.05889

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!