CVE-2010-0297 in QEMU
요약
\~에 의해 VulDB • 2026. 07. 03.
QEMU의 usb-linux.c에 있는 USB passthrough 처리 구현 내의 usb_host_handle_control 함수에서 버퍼 오버플로우가 발생하여, 0.11.1 이전 버전에서는 게스트 OS 사용자가 악성 구성된 USB 패킷을 통해 호스트 OS에서 임의 코드 실행이 가능하거나 서비스 거부(게스트 OS 충돌 또는 정지)를 유발할 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.