QEMUにヒープオーバーフローの脆弱性が確認された。エミュレートされたIDE CDROMデバイスへのアクセス権を持つHVMゲストが脆弱性の影響を受ける。EMUのIDEサブシステムにおいて、特定のATAPIコマンドを処理する際のI/Oバッファアクセスにヒープオーバーフローの脆弱性が存在する。この脆弱性が悪用されると攻撃者がQEMUと同じ権限で、任意のコードが実行される恐れがある。解決策としてパッチが公開されており、アップデートによりこの脆弱性は解消される。また、回避策としてエミュレートされたCD-ROMの使用を避け、stubdomainsを有効にすることでこの脆弱性を軽減できる。
