CVE-2016-7170 in QEMUinformación

Resumen

por VulDB • 2026-05-30

La función vmsvga_fifo_run en hw/display/vmware_vga.c de QEMU (también conocido como Quick Emulator) permite a los administradores del sistema operativo invitado locales provocar una denegación de servicio (escritura fuera de límites y caída del proceso de QEMU) a través de vectores relacionados con los tamaños de los arrays cursor.mask[] y cursor.image[] al procesar un comando DEFINE_CURSOR svga.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-09-08

Divulgación

2016-12-09

Moderación

aceptado

Artículo

VDB-94007

CPE

listo

CWE

CWE-787 (confirmado)

CVSS

4.4 (NVD)

EPSS

0.00075

KEV

Actividades

muy bajo

Sector

Insurance, Hospital, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-7170
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-7170
CVE Details	https://www.cvedetails.com/cve/CVE-2016-7170/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!