製品・ソフトウェアに関する情報

JVN脆弱性詳細

QEMU の NE2000 エミュレータにおける任意のコードを実行される脆弱性

タイトル	QEMU の NE2000 エミュレータにおける任意のコードを実行される脆弱性
概要	QEMU の NE2000 エミュレータには、任意のコードを実行される脆弱性が存在します。本問題は、"NE2000 ネットワークドライバおよびソケットコード" の一部として、CVE-2007-1321 で参照されている場合がありますが、mtu オーバーフローの脆弱性は本 CVE が正しい記述です。
想定される影響	ローカルユーザにより、MTU よりも大きいサイズの Ethernet フレームを EN0_TCNT レジスタに書き込まれることで、slirp ライブラリでヒープベースのバッファオーバーフローを誘発され、任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年10月30日0:00
登録日	2012年6月26日15:54
最終更新日	2012年6月26日15:54

CVSS2.0 : 警告
スコア	6.6
ベクター	AV:L/AC:M/Au:S/C:C/I:C/A:C

影響を受けるシステム

Fabrice Bellard

QEMU 0.8.2

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5729	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5729
National Vulnerability Database (NVD)
2	CVE-2007-5729	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5729

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html
2	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
QEMU
1	Top Page	http://wiki.qemu.org/Index.html

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5729

概要	The NE2000 emulator in QEMU 0.8.2 allows local users to execute arbitrary code by writing Ethernet frames with a size larger than the MTU to the EN0_TCNT register, which triggers a heap-based buffer overflow in the slirp library, aka NE2000 "mtu" heap overflow. NOTE: some sources have used CVE-2007-1321 to refer to this issue as part of "NE2000 network driver and the socket code," but this is the correct identifier for the mtu overflow vulnerability.
概要	El emulador NE2000 en QEMU 0.8.2 permite a usuarios locales ejecutar código de su elección a través de la escritura de la estructura ethernet con un tamaño mayor que el MTU en el registro EN0_TCNT, lo cual dispara un desbordamiento de búfer basado en pila en la libreria slirp, también conocida como desbordamiento de pila NE2000 "mtu". NOTA: algunas fuentes han utilizado CVE-2007-1321 para referenciar este asunto como una parte de "el controlado de red NE2000 y el código de conexión," pero este es el indentificador correcto para la vulnerabilidad de desbordamiento de mtu.
公表日	2007年10月31日7:46
登録日	2021年1月29日14:22
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:qemu:qemu:0.8.2:::::::*
cpe:2.3:o:debian:debian_linux:3.1:::::::*
cpe:2.3:o:debian:debian_linux:4.0:::::::*
cpe:2.3:o:opensuse:opensuse:11.0:::::::*
cpe:2.3:o:opensuse:opensuse:11.1:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00004.html	cve@mitre.org
2	http://osvdb.org/42986	cve@mitre.org
3	http://secunia.com/advisories/25073	cve@mitre.org
4	http://secunia.com/advisories/25095	cve@mitre.org
5	http://secunia.com/advisories/27486	cve@mitre.org
6	http://secunia.com/advisories/29129	cve@mitre.org
7	http://secunia.com/advisories/33568	cve@mitre.org
8	http://taviso.decsystem.org/virtsec.pdf	cve@mitre.org
9	http://www.attrition.org/pipermail/vim/2007-October/001842.html	cve@mitre.org
10	http://www.debian.org/security/2007/dsa-1284	cve@mitre.org
11	http://www.mandriva.com/security/advisories?name=MDKSA-2007:203	cve@mitre.org
12	http://www.mandriva.com/security/advisories?name=MDVSA-2008:162	cve@mitre.org
13	http://www.securityfocus.com/bid/23731	cve@mitre.org
14	http://www.vupen.com/english/advisories/2007/1597	cve@mitre.org
15	https://exchange.xforce.ibmcloud.com/vulnerabilities/38238	cve@mitre.org
16	http://lists.opensuse.org/opensuse-security-announce/2009-01/msg00004.html	af854a3a-2127-422b-91ae-364da2661108
17	http://osvdb.org/42986	af854a3a-2127-422b-91ae-364da2661108
18	http://secunia.com/advisories/25073	af854a3a-2127-422b-91ae-364da2661108
19	http://secunia.com/advisories/25095	af854a3a-2127-422b-91ae-364da2661108
20	http://secunia.com/advisories/27486	af854a3a-2127-422b-91ae-364da2661108
21	http://secunia.com/advisories/29129	af854a3a-2127-422b-91ae-364da2661108
22	http://secunia.com/advisories/33568	af854a3a-2127-422b-91ae-364da2661108
23	http://taviso.decsystem.org/virtsec.pdf	af854a3a-2127-422b-91ae-364da2661108
24	http://www.attrition.org/pipermail/vim/2007-October/001842.html	af854a3a-2127-422b-91ae-364da2661108
25	http://www.debian.org/security/2007/dsa-1284	af854a3a-2127-422b-91ae-364da2661108
26	http://www.mandriva.com/security/advisories?name=MDKSA-2007:203	af854a3a-2127-422b-91ae-364da2661108
27	http://www.mandriva.com/security/advisories?name=MDVSA-2008:162	af854a3a-2127-422b-91ae-364da2661108
28	http://www.securityfocus.com/bid/23731	af854a3a-2127-422b-91ae-364da2661108
29	http://www.vupen.com/english/advisories/2007/1597	af854a3a-2127-422b-91ae-364da2661108
30	https://exchange.xforce.ibmcloud.com/vulnerabilities/38238	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html