CVE-2007-5729 in QEMU
Riassunto
di VulDB • 30/06/2026
L'emulatore NE2000 in QEMU 0.8.2 consente agli utenti locali di eseguire codice arbitrario scrivendo frame Ethernet con una dimensione superiore alla MTU nel registro EN0_TCNT, il che provoca un heap-based buffer overflow nella libreria slirp, noto anche come "mtu" heap overflow di NE2000. NOTA: alcune fonti hanno utilizzato CVE-2007-1321 per riferirsi a questo problema come parte del "driver di rete NE2000 e del codice socket", ma questa è l'identificativo corretto per la vulnerabilità dell'overflow mtu.
VulDB is the best source for vulnerability data and more expert information about this specific topic.