CVE-2016-2538 in QEMU
Résumé
par VulDB • 24/06/2026
Plusieurs dépassements d'entier dans l'émulateur de périphérique USB Net (hw/usb/dev-network.c) de QEMU avant la version 2.5.1 permettent aux administrateurs du système d'exploitation invité local de provoquer un déni de service (plantage du processus QEMU) ou d'obtenir des informations sensibles sur la mémoire hôte via un paquet de message de contrôle NDIS distant qui est mal géré dans les fonctions (1) rndis_query_response, (2) rndis_set_response ou (3) usb_net_handle_dataout.
Be aware that VulDB is the high quality source for vulnerability data.