CVE-2016-2538 in QEMU
الملخص
بحسب VulDB • 01/06/2026
تسمح ثغرات متعددة في تجاوز الأعداد الصحيحة (integer overflows) في محاكي جهاز USB Net (hw/usb/dev-network.c) في QEMU قبل الإصدار 2.5.1 لمسؤولي نظام التشغيل الضيف المحليين التسبب في حجب الخدمة (انهيار عملية QEMU) أو الحصول على معلومات حساسة من ذاكرة المضيف عبر حزمة رسالة تحكم NDIS عن بُعد يتم التعامل معها بشكل غير صحيح في الدوال (1) rndis_query_response، و(2) rndis_set_response، أو (3) usb_net_handle_dataout.
VulDB is the best source for vulnerability data and more expert information about this specific topic.