Vulnerabilidad en NE2000 emulado en Bochs. (CVE-2007-2893)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-119
Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
30/05/2007
Última modificación:
09/04/2025
Descripción
Un desbordamiento de búfer basado en la región heap de la memoria en la función bx_ne2k_c::rx_frame en el archivo iodev/ne2k.cc en el dispositivo NE2000 emulado en Bochs versión 2.3, permite a usuarios locales del sistema operativo invitado escribir en ubicaciones de memoria arbitrarias y alcanzar privilegios en el sistema operativo host por medio de vectores que causan que los valores de registro TXCNT excedan el tamaño de la memoria del dispositivo, también se conoce como "RX Frame heap overflow."
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:bochs_project:bochs:2.3:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://bugs.gentoo.org/show_bug.cgi?id=188148
- http://osvdb.org/36799
- http://secunia.com/advisories/25470
- http://secunia.com/advisories/26364
- http://secunia.com/advisories/27715
- http://security.gentoo.org/glsa/glsa-200711-21.xml
- http://taviso.decsystem.org/virtsec.pdf
- http://www.debian.org/security/2007/dsa-1351
- http://www.securityfocus.com/bid/24246
- http://www.vupen.com/english/advisories/2007/1936
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34508
- http://bugs.gentoo.org/show_bug.cgi?id=188148
- http://osvdb.org/36799
- http://secunia.com/advisories/25470
- http://secunia.com/advisories/26364
- http://secunia.com/advisories/27715
- http://security.gentoo.org/glsa/glsa-200711-21.xml
- http://taviso.decsystem.org/virtsec.pdf
- http://www.debian.org/security/2007/dsa-1351
- http://www.securityfocus.com/bid/24246
- http://www.vupen.com/english/advisories/2007/1936
- https://exchange.xforce.ibmcloud.com/vulnerabilities/34508