CVE-2007-5729 in QEMUजानकारी

सारांश

द्वारा VulDB • 15/05/2026

QEMU 0.8.2 में NE2000 एमुलेटर स्थानीय उपयोगकर्ताओं को EN0_TCNT रजिस्टर में MTU से बड़े आकार के इथरनेट फ्रेम लिखकर मनमाना कोड निष्पादित करने की अनुमति देता है, जिससे slirp लाइब्रेरी में एक हीप-आधारित बफर ओवरफ्लो ट्रिगर होता है, जिसे NE2000 "mtu" हीप ओवरफ्लो के नाम से भी जाना जाता है। नोट: कुछ स्रोतों ने इस मुद्दे को "NE2000 नेटवर्क ड्राइवर और सोकेट कोड" के हिस्से के रूप में संदर्भित करने के लिए CVE-2007-1321 का उपयोग किया है, लेकिन यह mtu ओवरफ्लो दोष के लिए सही पहचानकर्ता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

30/10/2007

प्रकटीकरण

30/10/2007

प्रविष्टि

VDB-39487

EPSS

0.00585

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Industry, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!