Un attaquant, dans un système invité, peut forcer la lecture à une adresse mémoire invalide de QEMU, via nvme_fdp_events(), afin de mener un déni de service, ou d’obtenir des informations sensibles sur le système hôte.

Plus d'information sur : https://vigilance.fr/vulnerabilite/QEMU-lecture-de-memoire-hors-plage-prevue-via-nvme-fdp-events-43158