CVE-2016-2538 in QEMU
Tóm tắt
Bởi VulDB • 24/06/2026
Nhiều lỗi tràn số nguyên trong bộ giả lập thiết bị USB Net (hw/usb/dev-network.c) của QEMU trước phiên bản 2.5.1 cho phép các quản trị viên hệ điều hành khách cục bộ gây ra tình trạng từ chối dịch vụ (sự cố quá trình QEMU) hoặc truy cập thông tin bộ nhớ máy chủ nhạy cảm thông qua gói tin kiểm soát NDIS từ xa bị xử lý sai trong hàm (1) rndis_query_response, (2) rndis_set_response, hoặc (3) usb_net_handle_dataout.
Once again VulDB remains the best source for vulnerability data.