Vulnerability Database

296,147

Total vulnerabilities in the database

CVE-2010-0297

Buffer overflow in the usb_host_handle_control function in the USB passthrough handling implementation in usb-linux.c in QEMU before 0.11.1 allows guest OS users to cause a denial of service (guest OS crash or hang) or possibly execute arbitrary code on the host OS via a crafted USB packet.

  • Published: Feb 12, 2010
  • Updated: Apr 13, 2023
  • CVE: CVE-2010-0297
  • Severity: High
  • Exploit:

CVSS v2:

  • Severity: High
  • Score: 7.2
  • AV:L/AC:L/Au:N/C:C/I:C/A:C

CWEs:

Software From Fixed in
qemu / qemu 0.1.6 0.1.6.x
qemu / qemu 0.5.3 0.5.3.x
qemu / qemu 0.4.2 0.4.2.x
qemu / qemu 0.10.3 0.10.3.x
qemu / qemu 0.11.0-rc1 0.11.0-rc1.x
qemu / qemu 0.1.5 0.1.5.x
qemu / qemu 0.5.1 0.5.1.x
qemu / qemu 0.8.2 0.8.2.x
qemu / qemu 0.5.5 0.5.5.x
qemu / qemu 0.10.1 0.10.1.x
qemu / qemu 0.9.0 0.9.0.x
qemu / qemu 0.7.2 0.7.2.x
qemu / qemu 0.1.3 0.1.3.x
qemu / qemu 0.7.1 0.7.1.x
qemu / qemu 0.9.1-5 0.9.1-5.x
qemu / qemu 0.5.0 0.5.0.x
qemu / qemu 0.8.1 0.8.1.x
qemu / qemu 0.11.0-rc2 0.11.0-rc2.x
qemu / qemu 0.10.0 0.10.0.x
qemu / qemu 0.4.1 0.4.1.x
qemu / qemu - 0.11.0.x
qemu / qemu 0.5.2 0.5.2.x
qemu / qemu 0.1.1 0.1.1.x
qemu / qemu 0.7.0 0.7.0.x
qemu / qemu 0.1.4 0.1.4.x
qemu / qemu 0.9.1 0.9.1.x
qemu / qemu 0.6.0 0.6.0.x
qemu / qemu 0.6.1 0.6.1.x
qemu / qemu 0.10.6 0.10.6.x
qemu / qemu 0.11.0-rc0 0.11.0-rc0.x
qemu / qemu 0.4.3 0.4.3.x
qemu / qemu 0.1.2 0.1.2.x
qemu / qemu 0.5.4 0.5.4.x
qemu / qemu 0.10.5 0.10.5.x
qemu / qemu 0.10.4 0.10.4.x
qemu / qemu 0.10.2 0.10.2.x
qemu / qemu 0.8.0 0.8.0.x
qemu / qemu 0.1.0 0.1.0.x
qemu / qemu 0.2.0 0.2.0.x
qemu / qemu 0.3.0 0.3.0.x
qemu / qemu 0.4.0 0.4.0.x