CVE-2016-2538 in QEMU情報

要約

〜によって VulDB • 2026年06月24日

QEMU 2.5.1以前のUSB Netデバイスエミュレータ(hw/usb/dev-network.c)における複数の整数オーバーフローにより、ローカルのゲストOS管理者がリモートNDIS制御メッセージパケットを誤処理させることで(1)rndis_query_response、(2)rndis_set_response、または(3)usb_net_handle_dataout関数においてサービス拒否(QEMUプロセスのクラッシュ)を引き起こしたり、機密性の高いホストメモリ情報を取得したりすることが可能になる。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2016年02月23日

モデレーション

承諾済み

エントリ

VDB-81088

EPSS

0.00406

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!