Un attaquant, dans un système invité, peut provoquer un buffer overflow de QEMU, via sdhci_write_dataport(), afin de mener un déni de service, et éventuellement d’exécuter du code sur le système hôte.

Plus d'information sur : https://vigilance.fr/vulnerabilite/QEMU-buffer-overflow-via-sdhci-write-dataport-44129