製品・ソフトウェアに関する情報

JVN脆弱性詳細

Bochs NE2000 エミュレータデバイスの bx_ne2k_c::rx_frame 関数におけるヒープベースのバッファオーバーフローの脆弱性

タイトル	Bochs NE2000 エミュレータデバイスの bx_ne2k_c::rx_frame 関数におけるヒープベースのバッファオーバーフローの脆弱性
概要	Bochs の NE2000 エミュレータデバイスの iodev/ne2k.cc の bx_ne2k_c::rx_frame 関数は、デバイスメモリサイズを超過する TXCNT レジスタの値が発生するため、ヒープベースのバッファオーバーフローの脆弱性が存在します。
想定される影響	ゲストオペレーティングシステムのローカルユーザにより、任意のメモリ配置へ書き込みされたり、ホストオペレーティングシステム上で権限を取得される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年5月29日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

影響を受けるシステム

bochs

bochs 2.3

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2893	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2893
National Vulnerability Database (NVD)
2	CVE-2007-2893	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2893

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
bochs
1	Top Page	http://bochs.sourceforge.net/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-2893

概要	Heap-based buffer overflow in the bx_ne2k_c::rx_frame function in iodev/ne2k.cc in the emulated NE2000 device in Bochs 2.3 allows local users of the guest operating system to write to arbitrary memory locations and gain privileges on the host operating system via vectors that cause TXCNT register values to exceed the device memory size, aka "RX Frame heap overflow."
概要	Un desbordamiento de búfer basado en la región heap de la memoria en la función bx_ne2k_c::rx_frame en el archivo iodev/ne2k.cc en el dispositivo NE2000 emulado en Bochs versión 2.3, permite a usuarios locales del sistema operativo invitado escribir en ubicaciones de memoria arbitrarias y alcanzar privilegios en el sistema operativo host por medio de vectores que causan que los valores de registro TXCNT excedan el tamaño de la memoria del dispositivo, también se conoce como "RX Frame heap overflow."
公表日	2007年5月30日10:30
登録日	2021年1月29日14:13
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:bochs_project:bochs:2.3:-::::::

関連情報、対策とツール

No	URL	refsource
1	http://bugs.gentoo.org/show_bug.cgi?id=188148	cve@mitre.org
2	http://osvdb.org/36799	cve@mitre.org
3	http://secunia.com/advisories/25470	cve@mitre.org
4	http://secunia.com/advisories/26364	cve@mitre.org
5	http://secunia.com/advisories/27715	cve@mitre.org
6	http://security.gentoo.org/glsa/glsa-200711-21.xml	cve@mitre.org
7	http://taviso.decsystem.org/virtsec.pdf	cve@mitre.org
8	http://www.debian.org/security/2007/dsa-1351	cve@mitre.org
9	http://www.securityfocus.com/bid/24246	cve@mitre.org
10	http://www.vupen.com/english/advisories/2007/1936	cve@mitre.org
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/34508	cve@mitre.org
12	http://bugs.gentoo.org/show_bug.cgi?id=188148	af854a3a-2127-422b-91ae-364da2661108
13	http://osvdb.org/36799	af854a3a-2127-422b-91ae-364da2661108
14	http://secunia.com/advisories/25470	af854a3a-2127-422b-91ae-364da2661108
15	http://secunia.com/advisories/26364	af854a3a-2127-422b-91ae-364da2661108
16	http://secunia.com/advisories/27715	af854a3a-2127-422b-91ae-364da2661108
17	http://security.gentoo.org/glsa/glsa-200711-21.xml	af854a3a-2127-422b-91ae-364da2661108
18	http://taviso.decsystem.org/virtsec.pdf	af854a3a-2127-422b-91ae-364da2661108
19	http://www.debian.org/security/2007/dsa-1351	af854a3a-2127-422b-91ae-364da2661108
20	http://www.securityfocus.com/bid/24246	af854a3a-2127-422b-91ae-364da2661108
21	http://www.vupen.com/english/advisories/2007/1936	af854a3a-2127-422b-91ae-364da2661108
22	https://exchange.xforce.ibmcloud.com/vulnerabilities/34508	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html