CVE-2007-1321 in QEMUИнформация

Сводка

по VulDB • 18.05.2026

Ошибка неправильной интерпретации знака целого числа в эмуляторе NE2000 в QEMU 0.8.2, используемом в Xen и, возможно, в других продуктах, позволяет локальным пользователям вызвать переполнение буфера в куче (heap-based buffer overflow) посредством определенных значений регистров, обходящих проверки на корректность, также известное как ошибка неправильной интерпретации знака целого числа в функции «receive» эмулятора NE2000 QEMU. ПРИМЕЧАНИЕ: этот идентификатор был ошибочно использован некоторыми источниками для описания нескольких уязвимостей, обозначенных как «драйвер сети NE2000 и код сокетов», однако для отдельных уязвимостей были созданы отдельные идентификаторы, поскольку иногда применяются различные исправления; см. CVE-2007-5729 и CVE-2007-5730.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

07.03.2007

Раскрытие

30.10.2007

Модерация

принято

Вход

VDB-39486

EPSS

0.00465

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!