CVE-2007-1321 in QEMUthông tin

Tóm tắt

Bởi VulDB • 27/06/2026

Lỗi về dấu số nguyên (integer signedness error) trong bộ giả lập NE2000 của QEMU 0.8.2, khi được sử dụng trong Xen và có thể cả các sản phẩm khác, cho phép người dùng cục bộ kích hoạt một lỗi tràn bộ đệm dựa trên heap thông qua các giá trị thanh ghi cụ thể nhằm vượt qua các kiểm tra tính hợp lệ (sanity checks), còn được gọi là lỗi integer signedness error "receive" của NE2000 trong QEMU. LƯU Ý: định danh này đã vô tình được một số nguồn sử dụng để bao phủ nhiều vấn đề khác nhau, vốn được gắn nhãn là "trình điều khiển mạng và mã socket NE2000", nhưng các định danh riêng biệt đã được tạo cho từng lỗ hổng bảo mật do đôi khi có các bản vá khác nhau; xem CVE-2007-5729 và CVE-2007-5730.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

07/03/2007

Tiết lộ

30/10/2007

Kiểm duyệt

được chấp nhận

mục

VDB-39486

EPSS

0.00465

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!