Bochs NE2000 エミュレータデバイスの bx_ne2k_c::rx_frame 関数におけるヒープベースのバッファオーバーフローの脆弱性
| Title |
Bochs NE2000 エミュレータデバイスの bx_ne2k_c::rx_frame 関数におけるヒープベースのバッファオーバーフローの脆弱性
|
| Summary |
Bochs の NE2000 エミュレータデバイスの iodev/ne2k.cc の bx_ne2k_c::rx_frame 関数は、デバイスメモリサイズを超過する TXCNT レジスタの値が発生するため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
|
| Possible impacts |
ゲストオペレーティングシステムのローカルユーザにより、任意のメモリ配置へ書き込みされたり、ホストオペレーティングシステム上で権限を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
May 29, 2007, midnight |
| Registration Date |
June 26, 2012, 3:46 p.m. |
| Last Update |
June 26, 2012, 3:46 p.m. |
|
CVSS2.0 : 危険
|
| Score |
7.2
|
| Vector |
AV:L/AC:L/Au:N/C:C/I:C/A:C |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年06月26日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-2893
| Summary |
Heap-based buffer overflow in the bx_ne2k_c::rx_frame function in iodev/ne2k.cc in the emulated NE2000 device in Bochs 2.3 allows local users of the guest operating system to write to arbitrary memory locations and gain privileges on the host operating system via vectors that cause TXCNT register values to exceed the device memory size, aka "RX Frame heap overflow."
|
| Publication Date |
May 30, 2007, 10:30 a.m. |
| Registration Date |
Jan. 29, 2021, 2:13 p.m. |
| Last Update |
May 20, 2020, 4:56 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:bochs_project:bochs:2.3:-:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List