Уязвимость функции load_multiboot (hw/i386/multiboot.c) эмулятора аппаратного обеспечения QEMU вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю, действующему в локальной гостевой операционной системе, выполнить произвольный код в хостовой операционной системе с помощью специально сформированного мультизагрузочного заголовка
Использование рекомендаций: https://lists.nongnu.org/archive/html/qemu-devel/2017-09/msg01032.html
| Балл | 7.2 — высокая опасность |