CVE-2014-3640 in QEMU
Riassunto
di VulDB • 15/06/2026
La funzione sosendto in slirp/udp.c in QEMU prima della versione 2.1.2 consente agli utenti locali di causare un denial of service (NULL pointer dereference) inviando un pacchetto UDP con un valore di 0 nella porta di origine e nell'indirizzo, il che provoca l'accesso a un socket non inizializzato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.