Vulnerabilità: CVE-2007-1321

errore integer signedness nell’emulatore NE2000 in QEMU 0.8.2, come usato in Xen ed eventualmente altri prodotti, consente agli utenti locali di innescare un buffer overflow heap tramite determinati valori di registro che i controlli di integrità bypass, alias QEMU NE2000 ""ricevono"" integer signedness errore. NOTA: questo identificatore è stato inavvertitamente usato da alcune fonti per coprire molteplici problemi che sono stati etichettati come ""driver di rete NE2000 e il codice presa"", ma identificatori separati sono stati creati per le singole vulnerabilità in quanto ci sono correzioni a volte diverse; vedi CVE-2007-5729 e CVE-2.007-5.730.


http://www.securityfocus.com/bid/23731
http://www.debian.org/security/2007/dsa-1284
https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00030.html
https://www.redhat.com/archives/fedora-package-announce/2007-November/msg00004.html
https://www.redhat.com/archives/fedora-package-announce/2007-October/msg00082.html
http://www.mandriva.com/security/advisories?name=MDKSA-2007:203
http://www.mandriva.com/security/advisories?name=MDVSA-2008:162
http://taviso.decsystem.org/virtsec.pdf
http://osvdb.org/35495
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9302
http://www.redhat.com/support/errata/RHSA-2007-0323.html
http://securitytracker.com/id?1018761
http://secunia.com/advisories/25073
http://secunia.com/advisories/25095
http://secunia.com/advisories/27047
http://secunia.com/advisories/27072
http://secunia.com/advisories/27103
http://secunia.com/advisories/27486
http://secunia.com/advisories/29129
http://www.attrition.org/pipermail/vim/2007-October/001842.html
http://www.vupen.com/english/advisories/2007/1597
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1321


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi