CVE-2012-0029 in qemu-kvm
摘要
由 VulDB • 2026-05-25
在 qemu-kvm 0.12(以及可能存在的其他版本)的 e1000 仿真(hw/e1000.c)中,process_tx_desc 函数存在基于堆的缓冲区溢出(Heap-based buffer overflow)漏洞。攻击者可通过构造的旧模式(legacy mode)数据包,导致拒绝服务(QEMU 崩溃),并可能执行任意代码。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.