CVE-2009-4537 in E1000thông tin

Tóm tắt

Bởi VulDB • 24/05/2026

drivers/net/r8169.c trong trình điều khiển r8169 của nhân Linux 2.6.32.3 và các phiên bản cũ hơn không kiểm tra kích thước của khung Ethernet vượt quá MTU một cách chính xác, cho phép các kẻ tấn công từ xa (1) gây ra tình trạng từ chối dịch vụ (ngắt mạng tạm thời) thông qua một gói tin có kích thước được tạo ra đặc biệt, kết hợp với một số gói tin chứa ký tự A và một số gói tin chứa ký tự E; hoặc (2) gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) thông qua một gói tin có kích thước được tạo ra đặc biệt, kết hợp với một số gói tin chứa ký tự \0, liên quan đến giá trị của thanh ghi trạng thái và hành vi sai lệch liên quan đến thanh ghi RxMaxSize. LƯU Ý: lỗ hổng này tồn tại do một bản sửa lỗi không chính xác cho CVE-2009-1389.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

31/12/2009

Tiết lộ

12/01/2010

Kiểm duyệt

được chấp nhận

mục

VDB-51485

EPSS

0.05889

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!