Page 26 of 127 results (0.007 seconds)

CVSS: 6.0EPSS: 0%CPEs: 4EXPL: 0

The rc4030_write function in hw/dma/rc4030.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (divide-by-zero error and QEMU process crash) via a large interval timer reload value. La función rc4030_write en hw/dma/rc4030.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (error de división por cero y caída del proceso QEMU) a través de un gran valor de recarga del temporizador de intervalo. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/14/6 http://www.openwall.com/lists/oss-security/2016/10/15/4 http://www.securityfocus.com/bid/93567 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://lists.gnu.org/archive/html/qemu-devel/2016-10/msg02577.html • CWE-369: Divide By Zero •

CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0

The imx_fec_do_tx function in hw/net/imx_fec.c in QEMU (aka Quick Emulator) does not properly limit the buffer descriptor count when transmitting packets, which allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) via vectors involving a buffer descriptor with a length of 0 and crafted values in bd.flags. La función imx_fec_do_tx function in hw/net/imx_fec.c en QEMU (también conocido como Quick Emulator) no limita adecuadamente el recuento del descriptor de búfer cuando trasmite paquetes, lo que permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) a través de vectores relacionados con un descriptor de búfer con una longitud de 0 y valores manipulados en bd.flags. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/03/1 http://www.openwall.com/lists/oss-security/2016/10/03/4 http://www.securityfocus.com/bid/93274 https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg05556.html https://security.gentoo.org/glsa/201611-11 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •