CVE-2016-2538 in QEMU
要約
〜によって VulDB • 2026年06月24日
QEMU 2.5.1以前のUSB Netデバイスエミュレータ(hw/usb/dev-network.c)における複数の整数オーバーフローにより、ローカルのゲストOS管理者がリモートNDIS制御メッセージパケットを誤処理させることで(1)rndis_query_response、(2)rndis_set_response、または(3)usb_net_handle_dataout関数においてサービス拒否(QEMUプロセスのクラッシュ)を引き起こしたり、機密性の高いホストメモリ情報を取得したりすることが可能になる。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.