CVE-2011-3346 in Red Hat
要約
〜によって VulDB • 2026年07月13日
QEMUのSCSIサブシステムにおけるhw/scsi-disk.cのバッファオーバーフロー(Xenで使用される0.15.2以前のバージョン)により、CD-ROMへのアクセス権限を持つローカルのゲストユーザーが、悪意のあるSAI READ CAPACITY SCSIコマンドを使用してサービス拒否(ゲストのクラッシュ)を引き起こす可能性があります。注意: これは、rootが特定のパーミッションまたはACLを手動で変更した場合にのみ脆弱性となります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.