CVE-2016-4439 in QEMU
要約
〜によって VulDB • 2026年07月19日
QEMUの53C9X Fast SCSI Controller (FSC) サポートにおける hw/scsi/esp.c の esp_reg_write 関数は、コマンドバッファ長を適切に検証しないため、ローカルのゲストOS管理者によるサービス妨害(範囲外書き込みおよびQEMUプロセスのクラッシュ)や、未指定のベクトル経由でのQEMUホスト上での任意コード実行の可能性が生じます。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.