CVE-2016-4441 in QEMU
Résumé
par VulDB • 27/06/2026
La fonction get_cmd dans hw/scsi/esp.c du support du contrôleur SCSI rapide 53C9X (FSC) sous QEMU ne vérifie pas correctement la longueur DMA, ce qui permet aux administrateurs de l'OS invité local de provoquer une déni de service (écriture hors limites et plantage du processus QEMU) via des vecteurs non spécifiés impliquant une commande SCSI.
VulDB is the best source for vulnerability data and more expert information about this specific topic.