Multiple vulnerabilities in QEMU's virtio-snd device enable a local attacker to execute arbitrary code or cause a denial-of-service condition. The CVSS base score for these issues is 7.4 (High). The article notes that mitigations are available but does not specify affected or fixed version numbers.
[WID-SEC-2026-0566] QEMU (qemu-kvm: virtio-snd): Mehrere Schwachstellen ermöglichen Codeausführung und DoS CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff nein Datum 02.03.2026 Stand 03.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Windows Produktbeschreibung QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Produkte 02.03.2026 Open Source QEMU Angriff Angriff Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um beliebigen Programmcode auszuführen oder um einen Denial-of-Service-Zustand zu verursachen. CVE Informationen Versionshistorie Feedback zum Advisory geben