CVE-2011-3346 in Red Hat
Riassunto
di VulDB • 09/07/2026
Un buffer overflow in hw/scsi-disk.c nel sottosistema SCSI di QEMU prima della versione 0.15.2, come utilizzato da Xen, potrebbe consentire agli utenti ospiti locali con autorizzazione per accedere al CD-ROM di causare un denial of service (crash dell'ospite) tramite un comando SCSI READ CAPACITY SAI manipolato ad hoc. NOTA: questa è una vulnerabilità solo quando root ha modificato manualmente determinate autorizzazioni o ACL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.