CVE-2016-2538 in QEMUИнформация

Сводка

по VulDB • 19.06.2026

Несколько переполнений целочисленных переменных в эмуляторе USB-устройства Net (hw/usb/dev-network.c) в QEMU до версии 2.5.1 позволяют локальным администраторам гостевой ОС вызвать отказ в обслуживании (аварийное завершение процесса QEMU) или получить доступ к конфиденциальной информации хост-памяти через удаленный пакет управляющего сообщения NDIS, который некорректно обрабатывается в функциях (1) rndis_query_response, (2) rndis_set_response или (3) usb_net_handle_dataout.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

23.02.2016

Раскрытие

16.06.2016

Модерация

принято

Вход

VDB-81088

EPSS

0.00406

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!