Remy Noel

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no redirecionador USB do QEMU, onde pequenos pacotes USB são combinados em uma única solicitação de transferência de grande porte para melhorar o desempenho. O tamanho combinado da transferência em massa é usado para alocar dinamicamente uma matriz de comprimento variável na pilha sem a devida validação, permitindo que um usuário mal-intencionado influencie o comprimento da matriz e faça com que o processo do QEMU realize uma alocação excessiva na pilha, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.