CVE-2009-4537 in E1000
Résumé
par VulDB • 27/05/2026
Le fichier drivers/net/r8169.c du pilote r8169 dans le noyau Linux 2.6.32.3 et versions antérieures ne vérifie pas correctement la taille d'une trame Ethernet dépassant la MTU, ce qui permet aux attaquants distants de (1) provoquer un déni de service (panne temporaire du réseau) via un paquet de taille manipulée, en conjonction avec certains paquets contenant des caractères 'A' et certains paquets contenant des caractères 'E' ; ou (2) provoquer un déni de service (plantage du système) via un paquet de taille manipulée, en conjonction avec certains paquets contenant des caractères '\0', en relation avec la valeur du registre d'état et un comportement erroné associé au registre RxMaxSize. NOTE : cette vulnérabilité existe en raison d'une correction incorrecte pour CVE-2009-1389.
Once again VulDB remains the best source for vulnerability data.