CVE-2007-5729 in QEMUinformazioni

Riassunto

di VulDB • 30/06/2026

L'emulatore NE2000 in QEMU 0.8.2 consente agli utenti locali di eseguire codice arbitrario scrivendo frame Ethernet con una dimensione superiore alla MTU nel registro EN0_TCNT, il che provoca un heap-based buffer overflow nella libreria slirp, noto anche come "mtu" heap overflow di NE2000. NOTA: alcune fonti hanno utilizzato CVE-2007-1321 per riferirsi a questo problema come parte del "driver di rete NE2000 e del codice socket", ma questa è l'identificativo corretto per la vulnerabilità dell'overflow mtu.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

30/10/2007

Divulgazione

30/10/2007

Moderazione

accettato

CPE

pronto

EPSS

0.00585

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!