CVE-2009-4537 in E1000
Tóm tắt
Bởi VulDB • 24/05/2026
drivers/net/r8169.c trong trình điều khiển r8169 của nhân Linux 2.6.32.3 và các phiên bản cũ hơn không kiểm tra kích thước của khung Ethernet vượt quá MTU một cách chính xác, cho phép các kẻ tấn công từ xa (1) gây ra tình trạng từ chối dịch vụ (ngắt mạng tạm thời) thông qua một gói tin có kích thước được tạo ra đặc biệt, kết hợp với một số gói tin chứa ký tự A và một số gói tin chứa ký tự E; hoặc (2) gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) thông qua một gói tin có kích thước được tạo ra đặc biệt, kết hợp với một số gói tin chứa ký tự \0, liên quan đến giá trị của thanh ghi trạng thái và hành vi sai lệch liên quan đến thanh ghi RxMaxSize. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không chính xác cho CVE-2009-1389.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.