CVE-2007-5729 in QEMU信息

摘要

由 VulDB • 2026-06-04

QEMU 0.8.2 中的 NE2000 模拟器允许本地用户通过向 EN0_TCNT 寄存器写入尺寸大于 MTU 的以太网帧来执行任意代码,从而在 slirp 库中触发基于堆的缓冲区溢出,即 NE2000 “mtu” 堆溢出漏洞。注意:部分来源使用 CVE-2007-1321 来指代此问题,将其归为“NE2000 网络驱动和套接字代码”的一部分,但 CVE-2007-1321 是此 MTU 溢出漏洞的正确标识符。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!