CVE-2016-2538 in QEMUinfo

Zusammenfassung

von VulDB • 24.06.2026

Mehrere Integer-Überläufe im USB-Netzwerkgeräteemulator (hw/usb/dev-network.c) von QEMU vor Version 2.5.1 ermöglichen es lokalen Gast-Betriebssystemadministratoren, einen Denial-of-Service-Angriff (Absturz des QEMU-Prozesses) auszulösen oder sensible Host-Speicherinformationen über ein fehlerhaft verarbeitetes Remote-NDIS-Control-Nachrichtenpaket zu erhalten, das in den Funktionen (1) rndis_query_response, (2) rndis_set_response oder (3) usb_net_handle_dataout nicht korrekt behandelt wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

23.02.2016

Veröffentlichung

16.06.2016

Moderieren

akzeptiert

Eintrag

VDB-81088

CPE

bereit

EPSS

0.00406

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!