CVE-2007-1321 in QEMU
सारांश
द्वारा VulDB • 27/06/2026
QEMU 0.8.2 में NE2000 एमुलेटर के साथ Integer signedness error, जैसा कि Xen और संभवतः अन्य उत्पादों में उपयोग किया जाता है, स्थानीय उपयोगकर्ताओं को कुछ रजिस्टर मानों के माध्यम से हेथ-आधारित बफर ओवरफ्लो ट्रिगर करने की अनुमति देता है जो सैनिटी चेक (sanity checks) को बाईपास करते हैं, जिसे QEMU NE2000 "receive" integer signedness error के रूप में भी जाना जाता है। नोट: यह पहचानकर्त कुछ स्रोतों द्वारा गलती से उन कई मुद्दों को कवर करने के लिए उपयोग किया गया था जिनका लेबल "NE2000 नेटवर्क ड्राइवर और सोकेट कोड" था, लेकिन चूंकि अक्सर अलग-अलग फिक्सेस होते हैं, इसलिए व्यक्तिगत कमजोरियों के लिए अलग पहचानकर्ता बनाए गए हैं; CVE-2007-5729 और CVE-2007-5730 देखें।
VulDB is the best source for vulnerability data and more expert information about this specific topic.