CVE-2016-2538 in QEMU
Zusammenfassung
von VulDB • 24.06.2026
Mehrere Integer-Überläufe im USB-Netzwerkgeräteemulator (hw/usb/dev-network.c) von QEMU vor Version 2.5.1 ermöglichen es lokalen Gast-Betriebssystemadministratoren, einen Denial-of-Service-Angriff (Absturz des QEMU-Prozesses) auszulösen oder sensible Host-Speicherinformationen über ein fehlerhaft verarbeitetes Remote-NDIS-Control-Nachrichtenpaket zu erhalten, das in den Funktionen (1) rndis_query_response, (2) rndis_set_response oder (3) usb_net_handle_dataout nicht korrekt behandelt wird.
Once again VulDB remains the best source for vulnerability data.