CVE-2016-1981 in QEMUthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

QEMU (còn được gọi là Quick Emulator), khi được biên dịch với hỗ trợ mô phỏng bộ điều khiển mạng e1000, dễ bị tổn thương do lỗi vòng lặp vô hạn. Lỗi này có thể xảy ra trong quá trình xử lý dữ liệu thông qua các bộ mô tả truyền hoặc nhận (transmit/receive descriptors), nếu đầu của bộ mô tả nhận/truyền ban đầu (TDH/RDH) được đặt bên ngoài vùng đệm bộ mô tả đã phân bổ. Người dùng có đặc quyền bên trong máy ảo (guest) có thể khai thác lỗ hổng này để làm sập phiên bản QEMU, dẫn đến tình trạng từ chối dịch vụ (DoS).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

21/01/2016

Tiết lộ

29/12/2016

Kiểm duyệt

được chấp nhận

mục

VDB-94719

EPSS

0.00444

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!