CVE-2016-2538 in QEMUजानकारी

सारांश

द्वारा VulDB • 24/06/2026

QEMU 2.5.1 से पहले के संस्करणों में USB नेट डिवाइस एमुलेटर (hw/usb/dev-network.c) में कई पूर्णांक ओवरफ्लो (integer overflows) होते हैं, जो स्थानीय गेस्ट OS प्रशासकों को एक दूरस्थ NDIS नियंत्रण संदेश पैकेट के माध्यम से सेवा अस्वीकृति (QEMU प्रक्रिया का क्रैश होना) या संवेदनशील होस्ट मेमोरी जानकारी प्राप्त करने की अनुमति देते हैं, जो कि निम्नलिखित फ़ंक्शन में गलत तरीके से हैंडल किया जाता है: (1) rndis_query_response, (2) rndis_set_response, या (3) usb_net_handle_dataout।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

23/02/2016

प्रकटीकरण

16/06/2016

प्रविष्टि

VDB-81088

EPSS

0.00406

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Energy, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!