Heap-based buffer overflow in the... CVE-2007-2893 CNNVD-200705-498

7.2 AV AC AU C I A
发布: 2007-05-30
修订: 2020-05-19

Bochs是用C++编写的开源可移植IA-32(x86)PC模拟器。 Bochs模拟器的实现上存在多个漏洞,远程或本地攻击者可能利用此漏洞控制用户机器。 Bochs的模拟NE2000设备没有检查TXCNT寄存器中的值是否大于设备中可用的内存,这可能导致堆溢出,允许攻击者以Bochs进程的权限执行任意指令。但成功攻击要求攻击者有权限控制TXCNT寄存器。此外Bochs的模拟软盘控制器还可能将0做为除数,导致Bochs进程崩溃。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息