製品・ソフトウェアに関する情報
Vulnerability Search
QEMU の NE2000 エミュレータにおける任意のコードを実行される脆弱性
Title QEMU の NE2000 エミュレータにおける任意のコードを実行される脆弱性
Summary

QEMU の NE2000 エミュレータには、任意のコードを実行される脆弱性が存在します。 本問題は、"NE2000 ネットワークドライバおよびソケットコード" の一部として、CVE-2007-1321 で参照されている場合がありますが、mtu オーバーフローの脆弱性は本 CVE が正しい記述です。

Possible impacts ローカルユーザにより、MTU よりも大きいサイズの Ethernet フレームを EN0_TCNT レジスタに書き込まれることで、slirp ライブラリでヒープベースのバッファオーバーフローを誘発され、任意のコードを実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date Oct. 30, 2007, midnight
Registration Date June 26, 2012, 3:54 p.m.
Last Update June 26, 2012, 3:54 p.m.
CVSS2.0 : 警告
Score 6.6
Vector AV:L/AC:M/Au:S/C:C/I:C/A:C
Affected System
Fabrice Bellard
QEMU 0.8.2
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-5729
Summary

The NE2000 emulator in QEMU 0.8.2 allows local users to execute arbitrary code by writing Ethernet frames with a size larger than the MTU to the EN0_TCNT register, which triggers a heap-based buffer overflow in the slirp library, aka NE2000 "mtu" heap overflow. NOTE: some sources have used CVE-2007-1321 to refer to this issue as part of "NE2000 network driver and the socket code," but this is the correct identifier for the mtu overflow vulnerability.

Publication Date Oct. 31, 2007, 7:46 a.m.
Registration Date Jan. 29, 2021, 2:22 p.m.
Last Update Dec. 16, 2020, 8:48 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:qemu:qemu:0.8.2:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:debian:debian_linux:3.1:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:4.0:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:opensuse:opensuse:11.0:*:*:*:*:*:*:*
cpe:2.3:o:opensuse:opensuse:11.1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List