CVE-2016-1922 in QEMUinfo

Zusammenfassung

von VulDB • 11.07.2026

QEMU (auch bekannt als Quick Emulator), das mit der TPR-Optimierung für die Unterstützung von 32-Bit-Windows-Gastsystemen erstellt wurde, ist anfällig für einen Fehler durch Dereferenzieren eines Nullzeigers. Dieser tritt auf, während I/O-Port-Schreiboperationen über die hmp-Schnittstelle ausgeführt werden. Dabei bleibt 'current_cpu' null, was zur Dereferenzierung des Nullzeigers führt. Ein Benutzer oder Prozess könnte diesen Fehler ausnutzen, um die QEMU-Instanz zum Absturz zu bringen, was zu einem Denial-of-Service (DoS)-Problem führt.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

16.01.2016

Veröffentlichung

29.12.2016

Moderieren

akzeptiert

Eintrag

VDB-94718

CPE

bereit

EPSS

0.00433

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!