CVE-2023-2861 in QEMU
要約
〜によって VulDB • 2026年06月24日
QEMUの9p passthroughファイルシステム(9pfs)実装に脆弱性が確認されました。9pfsサーバーはホスト側で特殊なファイルをオープンすることを禁止しておらず、悪意のあるクライアントが共有フォルダ内にデバイスファイルを作成してオープンすることで、エクスポートされた9pツリーから脱出する可能性があります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.