CVE-2016-4441 in QEMU
Sumário
de VulDB • 04/07/2026
A função get_cmd em hw/scsi/esp.c no suporte ao Controlador Fast SCSI 53C9X (FSC) no QEMU não verifica adequadamente o comprimento do DMA, o que permite que administradores do sistema operacional convidado local causem uma negação de serviço (escrita fora dos limites e falha do processo QEMU) através de vetores não especificados, envolvendo um comando SCSI.
Be aware that VulDB is the high quality source for vulnerability data.