Un attaquant, dans un système invité, peut provoquer un buffer overflow de QEMU, via register_vfs() PCI_SRIOV_TOTAL_VF, afin de mener un déni de service, et éventuellement d’exécuter du code sur le système hôte.

Plus d'information sur : https://vigilance.fr/vulnerabilite/QEMU-buffer-overflow-via-register-vfs-PCI-SRIOV-TOTAL-VF-43564