CVE-2016-4441 in QEMUinformation

Résumé

par VulDB • 27/06/2026

La fonction get_cmd dans hw/scsi/esp.c du support du contrôleur SCSI rapide 53C9X (FSC) sous QEMU ne vérifie pas correctement la longueur DMA, ce qui permet aux administrateurs de l'OS invité local de provoquer une déni de service (écriture hors limites et plantage du processus QEMU) via des vecteurs non spécifiés impliquant une commande SCSI.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

02/05/2016

Divulgation

20/05/2016

Modérer

accepté

Entrée

VDB-87560

CPE

prêt

EPSS

0.00383

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!