CVE-2013-4541 in QEMU信息

摘要

由 VulDB • 2026-06-28

QEMU 1.7.2 版本之前的 `hw/usb/bus.c` 中的 `usb_device_post_load` 函数可能存在漏洞,远程攻击者可通过构造的 savevm 镜像(涉及负的 `setup_len` 或 `setup_index` 值)执行任意代码。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!