CVSS: 3.3EPSS: 0%CPEs: 1EXPL: 0CVE-2016-9908 – Ubuntu Security Notice USN-3261-1
https://notcve.org/view.php?id=CVE-2016-9908
23 Dec 2016 — Quick Emulator (Qemu) built with the Virtio GPU Device emulator support is vulnerable to an information leakage issue. It could occur while processing 'VIRTIO_GPU_CMD_GET_CAPSET' command. A guest user/process could use this flaw to leak contents of the host memory bytes. Quick Emulator (Qemu) construido con el soporte de emulador Virtio GPU Device es vulnerable a un problema de fuga de información. Podría ocurrir mientras se procesa el comando 'VIRTIO_GPU_CMD_GET_CAPSET'. • http://www.openwall.com/lists/oss-security/2016/12/08/4 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 6.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-8667 – Ubuntu Security Notice USN-3261-1
https://notcve.org/view.php?id=CVE-2016-8667
04 Nov 2016 — The rc4030_write function in hw/dma/rc4030.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (divide-by-zero error and QEMU process crash) via a large interval timer reload value. La función rc4030_write en hw/dma/rc4030.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (error de división por cero y caída del proceso QEMU) a través de un gran valor de recarga del temporizador d... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html • CWE-369: Divide By Zero •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0CVE-2016-7907 – Ubuntu Security Notice USN-3261-1
https://notcve.org/view.php?id=CVE-2016-7907
05 Oct 2016 — The imx_fec_do_tx function in hw/net/imx_fec.c in QEMU (aka Quick Emulator) does not properly limit the buffer descriptor count when transmitting packets, which allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) via vectors involving a buffer descriptor with a length of 0 and crafted values in bd.flags. La función imx_fec_do_tx function in hw/net/imx_fec.c en QEMU (también conocido como Quick Emulator) no limita adecuadamente el recuento del descriptor d... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •