製品・ソフトウェアに関する情報

JVN脆弱性詳細

Bochs NE2000 エミュレータデバイスの bx_ne2k_c::rx_frame 関数におけるヒープベースのバッファオーバーフローの脆弱性

Title	Bochs NE2000 エミュレータデバイスの bx_ne2k_c::rx_frame 関数におけるヒープベースのバッファオーバーフローの脆弱性
Summary	Bochs の NE2000 エミュレータデバイスの iodev/ne2k.cc の bx_ne2k_c::rx_frame 関数は、デバイスメモリサイズを超過する TXCNT レジスタの値が発生するため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
Possible impacts	ゲストオペレーティングシステムのローカルユーザにより、任意のメモリ配置へ書き込みされたり、ホストオペレーティングシステム上で権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 29, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

bochs

bochs 2.3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2893	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2893
National Vulnerability Database (NVD)
2	CVE-2007-2893	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2893

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	Name	URL
bochs
1	Top Page	http://bochs.sourceforge.net/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2893

Summary	Heap-based buffer overflow in the bx_ne2k_c::rx_frame function in iodev/ne2k.cc in the emulated NE2000 device in Bochs 2.3 allows local users of the guest operating system to write to arbitrary memory locations and gain privileges on the host operating system via vectors that cause TXCNT register values to exceed the device memory size, aka "RX Frame heap overflow."
Summary	Un desbordamiento de búfer basado en la región heap de la memoria en la función bx_ne2k_c::rx_frame en el archivo iodev/ne2k.cc en el dispositivo NE2000 emulado en Bochs versión 2.3, permite a usuarios locales del sistema operativo invitado escribir en ubicaciones de memoria arbitrarias y alcanzar privilegios en el sistema operativo host por medio de vectores que causan que los valores de registro TXCNT excedan el tamaño de la memoria del dispositivo, también se conoce como "RX Frame heap overflow."
Publication Date	May 30, 2007, 10:30 a.m.
Registration Date	Jan. 29, 2021, 2:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:bochs_project:bochs:2.3:-::::::

Related information, measures and tools

No	URL	refsource
1	http://bugs.gentoo.org/show_bug.cgi?id=188148	cve@mitre.org
2	http://osvdb.org/36799	cve@mitre.org
3	http://secunia.com/advisories/25470	cve@mitre.org
4	http://secunia.com/advisories/26364	cve@mitre.org
5	http://secunia.com/advisories/27715	cve@mitre.org
6	http://security.gentoo.org/glsa/glsa-200711-21.xml	cve@mitre.org
7	http://taviso.decsystem.org/virtsec.pdf	cve@mitre.org
8	http://www.debian.org/security/2007/dsa-1351	cve@mitre.org
9	http://www.securityfocus.com/bid/24246	cve@mitre.org
10	http://www.vupen.com/english/advisories/2007/1936	cve@mitre.org
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/34508	cve@mitre.org
12	http://bugs.gentoo.org/show_bug.cgi?id=188148	af854a3a-2127-422b-91ae-364da2661108
13	http://osvdb.org/36799	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/25470	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/26364	af854a3a-2127-422b-91ae-364da2661108
16	http://secunia.com/advisories/27715	af854a3a-2127-422b-91ae-364da2661108
17	http://security.gentoo.org/glsa/glsa-200711-21.xml	af854a3a-2127-422b-91ae-364da2661108
18	http://taviso.decsystem.org/virtsec.pdf	af854a3a-2127-422b-91ae-364da2661108
19	http://www.debian.org/security/2007/dsa-1351	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/bid/24246	af854a3a-2127-422b-91ae-364da2661108
21	http://www.vupen.com/english/advisories/2007/1936	af854a3a-2127-422b-91ae-364da2661108
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/34508	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html