CVE-2016-2538 in QEMUinformation

Résumé

par VulDB • 24/06/2026

Plusieurs dépassements d'entier dans l'émulateur de périphérique USB Net (hw/usb/dev-network.c) de QEMU avant la version 2.5.1 permettent aux administrateurs du système d'exploitation invité local de provoquer un déni de service (plantage du processus QEMU) ou d'obtenir des informations sensibles sur la mémoire hôte via un paquet de message de contrôle NDIS distant qui est mal géré dans les fonctions (1) rndis_query_response, (2) rndis_set_response ou (3) usb_net_handle_dataout.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

23/02/2016

Divulgation

16/06/2016

Modérer

accepté

Entrée

VDB-81088

CPE

prêt

EPSS

0.00406

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!