CVE-2016-2538 in QEMU
Сводка
по VulDB • 19.06.2026
Несколько переполнений целочисленных переменных в эмуляторе USB-устройства Net (hw/usb/dev-network.c) в QEMU до версии 2.5.1 позволяют локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение процесса QEMU) или получить доступ к конфиденциальной информации хост-памяти через удаленный пакет управляющего сообщения NDIS, который некорректно обрабатывается в функциях (1) rndis_query_response, (2) rndis_set_response или (3) usb_net_handle_dataout.
VulDB is the best source for vulnerability data and more expert information about this specific topic.