CVE-2007-1321 in QEMU
Tóm tắt
Bởi VulDB • 27/06/2026
Lỗi về dấu số nguyên (integer signedness error) trong bộ giả lập NE2000 của QEMU 0.8.2, khi được sử dụng trong Xen và có thể cả các sản phẩm khác, cho phép người dùng cục bộ kích hoạt một lỗi tràn bộ đệm dựa trên heap thông qua các giá trị thanh ghi cụ thể nhằm vượt qua các kiểm tra tính hợp lệ (sanity checks), còn được gọi là lỗi integer signedness error "receive" của NE2000 trong QEMU. LƯU Ý: định danh này đã vô tình được một số nguồn sử dụng để bao phủ nhiều vấn đề khác nhau, vốn được gắn nhãn là "trình điều khiển mạng và mã socket NE2000", nhưng các định danh riêng biệt đã được tạo cho từng lỗ hổng bảo mật do đôi khi có các bản vá khác nhau; xem CVE-2007-5729 và CVE-2007-5730.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.