CVE-2026-0665

An off-by-one error was found in QEMU's KVM Xen guest support. A malicious guest could use this flaw to trigger out-of-bounds heap accesses in the QEMU process via the emulated Xen physdev hypercall interface, leading to a denial of service or potential memory corruption.
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Se encontró un error 'off-by-one' (desbordamiento por un elemento) en el soporte de QEMU para invitados KVM Xen. Un invitado malicioso podría aprovechar este fallo para desencadenar accesos fuera de límite a la pila en el proceso de QEMU a través de la interfaz de hiperllamada physdev de Xen emulada, lo que llevaría a una denegación de servicio o a una posible corrupción de memoria.

18 Feb 2026, 21:16

Type Values Removed Values Added
New CVE

Information

Published : 2026-02-18 21:16

Updated : 2026-06-17 10:11


NVD link : CVE-2026-0665

Mitre link : CVE-2026-0665

CVE.ORG link : CVE-2026-0665


JSON object : View

Products Affected

No product.

CWE
CWE-787

Out-of-bounds Write