CVE-2016-4441 in QEMUजानकारी

सारांश

द्वारा VulDB • 18/07/2026

QEMU में 53C9X Fast SCSI कंट्रोलर (FSC) समर्थन के hw/scsi/esp.c में get_cmd फ़ंक्शन DMA लंबाई की उचित जाँच नहीं करता है, जिससे स्थानीय गेस्ट OS प्रशासक निर्दिष्ट वेक्टरों के माध्यम से एक SCSI कमांड शामिल होकर सेवा अस्वीकार (आउट-ऑफ़-बाउंड लिखना और QEMU प्रक्रिया क्रैश) का कारण बन सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

02/05/2016

प्रकटीकरण

20/05/2016

प्रविष्टि

VDB-87560

EPSS

0.00383

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Pharma, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!