CVE-2009-4538— Linux Kernel e1000驱动巨型帧处理绕过安全检查漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2009-4538 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
drivers/net/e1000e/netdev.c in the e1000e driver in the Linux kernel 2.6.32.3 and earlier does not properly check the size of an Ethernet frame that exceeds the MTU, which allows remote attackers to have an unspecified impact via crafted packets, a related issue to CVE-2009-4537.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Linux Kernel e1000驱动巨型帧处理绕过安全检查漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。NFSv4 implementation是其中的一个分布式文件系统协议。 Linux Kernel所使用的e1000驱动中drivers/net/e1000/e1000_main.c没有正确地检查超过MTU的以太网帧的大小,远程攻击者可以绕过已有的碎片检查,导致部分无效的帧传送给网络栈。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| - | n/a | n/a | - |
二、漏洞 CVE-2009-4538 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2009-4538 的情报信息
Please 登录 to view more intelligence information
- https://bugzilla.redhat.com/show_bug.cgi?id=551214x_refsource_CONFIRM
- http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00008.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2010-01/msg00005.htmlvendor-advisoryx_refsource_SUSE
- http://lists.fedoraproject.org/pipermail/package-announce/2010-February/035159.htmlvendor-advisoryx_refsource_FEDORA
- http://lists.opensuse.org/opensuse-security-announce/2010-03/msg00000.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00005.htmlvendor-advisoryx_refsource_SUSE
- http://lists.opensuse.org/opensuse-security-announce/2010-02/msg00002.htmlvendor-advisoryx_refsource_SUSE
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9702vdb-entrysignaturex_refsource_OVAL
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7016vdb-entrysignaturex_refsource_OVAL
- https://nvd.nist.gov/vuln/detail/CVE-2009-4538
同批安全公告 · n/a · 2010-01-12 · 共 14 条
| CVE-2009-4536 | Linux Kernel e1000驱动巨型帧处理绕过安全检查漏洞 | |
| CVE-2009-4537 | Linux Kernel RTL8169网卡RxMaxSize帧大小拒绝服务漏洞 | |
| CVE-2009-4595 | PHP Inventory 'index.php' SQL注入漏洞 | |
| CVE-2009-4596 | PHP Inventory 'index.php'跨站脚本攻击漏洞 | |
| CVE-2009-4597 | PHP Inventory SQL注入漏洞 | |
| CVE-2009-4598 | Corephp JPhoto组件'id'参数SQL注入漏洞 | |
| CVE-2009-4599 | Joomshark JS Jobs组件多个SQL注入漏洞 | |
| CVE-2009-4600 | NetArt Media Real Estate Portal 'loginaction.php' '用户名'字段 SQL注入漏洞 | |
| CVE-2009-4601 | Zeeways ZeeJobsite 'basic_search_result.php' 跨站脚本攻击漏洞 | |
| CVE-2009-4602 | Drupal Randomizer模块跨站脚本攻击漏洞 | |
| CVE-2009-4603 | SAP Kernel 特制请求拒绝服务攻击漏洞 | |
| CVE-2009-4604 | Joomla! Mamboleto Component 'mamboleto.php' 远程文件包含漏洞 | |
| CVE-2010-0278 | Microsoft Windows远程溢出漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2009-4538
暂无评论