CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-7170 – Ubuntu Security Notice USN-3125-1
https://notcve.org/view.php?id=CVE-2016-7170
10 Nov 2016 — The vmsvga_fifo_run function in hw/display/vmware_vga.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (out-of-bounds write and QEMU process crash) via vectors related to cursor.mask[] and cursor.image[] array sizes when processing a DEFINE_CURSOR svga command. La función vmsvga_fifo_run en hw/display/vmware_vga.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (escritura fuer... • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=167d97a3def77ee2dbf6e908b0ecbfe2103977db • CWE-129: Improper Validation of Array Index •
CVSS: 6.0EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9101 – Gentoo Linux Security Advisory 201701-49
https://notcve.org/view.php?id=CVE-2016-9101
10 Nov 2016 — Memory leak in hw/net/eepro100.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (memory consumption and QEMU process crash) by repeatedly unplugging an i8255x (PRO100) NIC device. Fuga de memoria en hw/net/eepro100.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria y caída del proceso QEMU) desconectando repetidamente un dispositivo i8255x (PRO100) NIC. Zhen... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 4.4EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9104 – Ubuntu Security Notice USN-3125-1
https://notcve.org/view.php?id=CVE-2016-9104
10 Nov 2016 — Multiple integer overflows in the (1) v9fs_xattr_read and (2) v9fs_xattr_write functions in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allow local guest OS administrators to cause a denial of service (QEMU process crash) via a crafted offset, which triggers an out-of-bounds access. Múltiples desbordamientos de entero en las funciones (1) v9fs_xattr_read y (2) v9fs_xattr_write en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permiten a administradores locales del SO invitado provocar una denegac... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html • CWE-190: Integer Overflow or Wraparound •
CVSS: 6.0EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9106 – Ubuntu Security Notice USN-3125-1
https://notcve.org/view.php?id=CVE-2016-9106
10 Nov 2016 — Memory leak in the v9fs_write function in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (memory consumption) by leveraging failure to free an IO vector. Fuga de memoria en la función v9fs_write en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria) aprovechando el fallo para liberar un vector de IO. Zhenhao Hong discovered that QEMU ... • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=fdfcc9aeea1492f4b819a24c94dfb678145b1bf9 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.0EPSS: 0%CPEs: 3EXPL: 0CVE-2016-9105 – Ubuntu Security Notice USN-3125-1
https://notcve.org/view.php?id=CVE-2016-9105
10 Nov 2016 — Memory leak in the v9fs_link function in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (memory consumption) via vectors involving a reference to the source fid object. Fuga de memoria en la función v9fs_link en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria) a través de vectores que implican una referencia al objeto fuente fid. Z... • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=4c1586787ff43c9acd18a56c12d720e3e6be9f7c • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7994 – Ubuntu Security Notice USN-3125-1
https://notcve.org/view.php?id=CVE-2016-7994
10 Nov 2016 — Memory leak in the virtio_gpu_resource_create_2d function in hw/display/virtio-gpu.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (memory consumption) via a large number of VIRTIO_GPU_CMD_RESOURCE_CREATE_2D commands. Fuga de memoria en la función virtio_gpu_resource_create_2d en hw/display/virtio-gpu.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria) a tr... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-9102 – Ubuntu Security Notice USN-3125-1
https://notcve.org/view.php?id=CVE-2016-9102
10 Nov 2016 — Memory leak in the v9fs_xattrcreate function in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (memory consumption and QEMU process crash) via a large number of Txattrcreate messages with the same fid number. Fuga de memoria en la función v9fs_xattrcreate en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria y caída del proceso QEMU) ... • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=ff55e94d23ae94c8628b0115320157c763eb3e06 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-8818 – Qemu: OOB access in address_space_rw leads to segmentation fault
https://notcve.org/view.php?id=CVE-2015-8818
08 Nov 2016 — The cpu_physical_memory_write_rom_internal function in exec.c in QEMU (aka Quick Emulator) does not properly skip MMIO regions, which allows local privileged guest users to cause a denial of service (guest crash) via unspecified vectors. La función cpu_physical_memory_write_rom_internal en exec.c en QEMU (también conocido como Quick Emulator) no omite apropiadamente las regiones MMIO, lo que permite a usuarios invitados privilegiados locales provocar una denegación de servicio (caída del huésped) a través d... • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=b242e0e0e2969c044a318e56f7988bbd84de1f63 • CWE-787: Out-of-bounds Write •
CVSS: 6.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-8667 – Ubuntu Security Notice USN-3261-1
https://notcve.org/view.php?id=CVE-2016-8667
04 Nov 2016 — The rc4030_write function in hw/dma/rc4030.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (divide-by-zero error and QEMU process crash) via a large interval timer reload value. La función rc4030_write en hw/dma/rc4030.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (error de división por cero y caída del proceso QEMU) a través de un gran valor de recarga del temporizador d... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html • CWE-369: Divide By Zero •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2016-8668 – Ubuntu Security Notice USN-3125-1
https://notcve.org/view.php?id=CVE-2016-8668
04 Nov 2016 — The rocker_io_writel function in hw/net/rocker/rocker.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (out-of-bounds read and QEMU process crash) by leveraging failure to limit DMA buffer size. La función rocker_io_writel en hw/net/rocker/rocker.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (lectura fuera de límites y caída del proceso QEMU) aprovechando el fallo para lim... • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •