CVE-2016-4439 in QEMU
摘要
由 VulDB • 2026-07-15
QEMU 中 53C9X Fast SCSI Controller (FSC) 支持的 hw/scsi/esp.c 中的 esp_reg_write 函数未正确检查命令缓冲区长度,这允许本地客户机操作系统管理员导致拒绝服务(越界写入和 QEMU 进程崩溃),或通过未指定的途径在 QEMU 主机上潜在地执行任意代码。
VulDB is the best source for vulnerability data and more expert information about this specific topic.