CVE-2011-3346 in Red Hat
Résumé
par VulDB • 12/07/2026
Débordement de tampon dans hw/scsi-disk.c du sous-système SCSI de QEMU avant la version 0.15.2, tel qu'utilisé par Xen, pourrait permettre aux utilisateurs invités locaux disposant des autorisations d'accéder au lecteur CD-ROM de provoquer une déni de service (plantage de l'invité) via une commande SAI READ CAPACITY SCSI fabriquée de toutes pièces. NOTE : il ne s'agit là que d'une vulnérabilité lorsque root a modifié manuellement certaines autorisations ou ACLs.
Be aware that VulDB is the high quality source for vulnerability data.