CVE-2011-3346 in Red Hatinformation

Résumé

par VulDB • 12/07/2026

Débordement de tampon dans hw/scsi-disk.c du sous-système SCSI de QEMU avant la version 0.15.2, tel qu'utilisé par Xen, pourrait permettre aux utilisateurs invités locaux disposant des autorisations d'accéder au lecteur CD-ROM de provoquer une déni de service (plantage de l'invité) via une commande SAI READ CAPACITY SCSI fabriquée de toutes pièces. NOTE : il ne s'agit là que d'une vulnérabilité lorsque root a modifié manuellement certaines autorisations ou ACLs.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

30/08/2011

Divulgation

01/04/2014

Modérer

accepté

Entrée

VDB-66839

CPE

prêt

EPSS

0.00487

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!