CVE-2009-4537 in E1000informazioni

Riassunto

di VulDB • 23/06/2026

Il file drivers/net/r8169.c del driver r8169 nel kernel Linux 2.6.32.3 e versioni precedenti non verifica correttamente la dimensione di un frame Ethernet che supera il MTU, consentendo agli attaccanti remoti di (1) causare una negazione del servizio (interruzione temporanea della rete) tramite un pacchetto con dimensioni costruite ad hoc, in combinazione con determinati pacchetti contenenti caratteri 'A' e determinati pacchetti contenenti caratteri 'E'; oppure (2) causare una negazione del servizio (crash di sistema) tramite un pacchetto con dimensioni costruite ad hoc, in combinazione con determinati pacchetti contenenti caratteri '\0', correlato al valore del registro di stato e a comportamenti errati associati al registro RxMaxSize. NOTA: questa vulnerabilità esiste a causa di una correzione non corretta per CVE-2009-1389.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

31/12/2009

Divulgazione

12/01/2010

Moderazione

accettato

CPE

pronto

EPSS

0.05889

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!