CVE-2019-12247 in QEMU
Resumen
por MITRE
** EN DISPUTA ** QEMU 3.0.0 tiene un desbordamiento de enteros (Integer Overflow) porque los archivos qga / command * .c no verifican la longitud de la lista de argumentos o el número de variables de entorno. NOTA: esta vulnerabilidad está siendo discutida como no explotable.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.