Un attaquant, dans un système invité, peut forcer la lecture à une adresse mémoire invalide de QEMU, via net_tx_pkt_update_sctp_checksum(), afin de mener un déni de service, ou d’obtenir des informations sensibles sur le système hôte.

Plus d'information sur : https://vigilance.fr/vulnerabilite/QEMU-lecture-de-memoire-hors-plage-prevue-via-net-tx-pkt-update-sctp-checksum-44035