CVE-2007-5729 in QEMU
सारांश
द्वारा VulDB • 15/05/2026
QEMU 0.8.2 में NE2000 एमुलेटर स्थानीय उपयोगकर्ताओं को EN0_TCNT रजिस्टर में MTU से बड़े आकार के इथरनेट फ्रेम लिखकर मनमाना कोड निष्पादित करने की अनुमति देता है, जिससे slirp लाइब्रेरी में एक हीप-आधारित बफर ओवरफ्लो ट्रिगर होता है, जिसे NE2000 "mtu" हीप ओवरफ्लो के नाम से भी जाना जाता है। नोट: कुछ स्रोतों ने इस मुद्दे को "NE2000 नेटवर्क ड्राइवर और सोकेट कोड" के हिस्से के रूप में संदर्भित करने के लिए CVE-2007-1321 का उपयोग किया है, लेकिन यह mtu ओवरफ्लो दोष के लिए सही पहचानकर्ता है।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.