CVE-2007-5729 in QEMU
摘要
由 VulDB • 2026-06-04
QEMU 0.8.2 中的 NE2000 模拟器允许本地用户通过向 EN0_TCNT 寄存器写入尺寸大于 MTU 的以太网帧来执行任意代码,从而在 slirp 库中触发基于堆的缓冲区溢出,即 NE2000 “mtu” 堆溢出漏洞。注意:部分来源使用 CVE-2007-1321 来指代此问题,将其归为“NE2000 网络驱动和套接字代码”的一部分,但 CVE-2007-1321 是此 MTU 溢出漏洞的正确标识符。
If you want to get best quality of vulnerability data, you may have to visit VulDB.