CVSS: 5.5EPSS: 0%CPEs: 4EXPL: 0CVE-2016-9922 – Qemu: display: cirrus_vga: a divide by zero in cirrus_do_copy
https://notcve.org/view.php?id=CVE-2016-9922
The cirrus_do_copy function in hw/display/cirrus_vga.c in QEMU (aka Quick Emulator), when cirrus graphics mode is VGA, allows local guest OS privileged users to cause a denial of service (divide-by-zero error and QEMU process crash) via vectors involving blit pitch values. La función cirrus_do_copy en hw/display/cirrus_vga.c en QEMU (también conocido como Quick Emulator), cuando el modo de gráficos cirrus es VGA, permite a usuarios locales privilegiados del SO invitado provocar una denegación de servicio (error de división por cero y caída del proceso QEMU) a través de vectores que implican valores de tono blit. • http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=4299b90e9ba9ce5ca9024572804ba751aa1a7e70 http://www.openwall.com/lists/oss-security/2016/12/09/1 http://www.securityfocus.com/bid/94803 https://access.redhat.com/errata/RHSA-2017:2392 https://access.redhat.com/errata/RHSA-2017:2408 https://bugzilla.redhat.com/show_bug.cgi?id=1334398 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://lists.gnu.org/archive/html/qemu-devel/2016-12/msg00442.html https:& • CWE-369: Divide By Zero •
CVSS: 5.5EPSS: 0%CPEs: 7EXPL: 0CVE-2017-5987
https://notcve.org/view.php?id=CVE-2017-5987
The sdhci_sdma_transfer_multi_blocks function in hw/sd/sdhci.c in QEMU (aka Quick Emulator) allows local OS guest privileged users to cause a denial of service (infinite loop and QEMU process crash) via vectors involving the transfer mode register during multi block transfer. La función sdhci_sdma_transfer_multi_blocks en hw/sd/sdhci.c en QEMU (también conocida como Quick Emulator) permiten a usuarios privilegiados invitados locales OS provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) a través de vectores que implican el registro de modo de transferencia durante la transferencia de múltiples bloques. • http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=6e86d90352adf6cb08295255220295cf23c4286e http://www.openwall.com/lists/oss-security/2017/02/14/8 http://www.securityfocus.com/bid/96263 https://bugzilla.redhat.com/show_bug.cgi?id=1421995 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://lists.gnu.org/archive/html/qemu-devel/2017-02/msg02776.html https://security.gentoo.org/glsa/201704-01 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0CVE-2017-6058
https://notcve.org/view.php?id=CVE-2017-6058
Buffer overflow in NetRxPkt::ehdr_buf in hw/net/net_rx_pkt.c in QEMU (aka Quick Emulator), when the VLANSTRIP feature is enabled on the vmxnet3 device, allows remote attackers to cause a denial of service (out-of-bounds access and QEMU process crash) via vectors related to VLAN stripping. Desbordamiento de búfer en NetRxPkt::ehdr_buf en hw/net/net_rx_pkt.c en QEMU (también conocido como Quick Emulator) cuando la característica VLANSTRIP está habilitada en el dispositivo vmxnet3, permite a atacantes remotos provocar una denegación de servicio (acceso fuera de límites y caída del proceso QEMU) a través de vectores relacionados con el decapado VLAN. • http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=df8bf7a7fe75eb5d5caffa55f5cd4292b757aea6 http://www.openwall.com/lists/oss-security/2017/02/17/2 http://www.securityfocus.com/bid/96277 http://www.securitytracker.com/id/1037856 https://bugzilla.redhat.com/show_bug.cgi?id=1423358 https://lists.nongnu.org/archive/html/qemu-devel/2017-02/msg03527.html https://security.gentoo.org/glsa/201704-01 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •
CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-5526
https://notcve.org/view.php?id=CVE-2017-5526
Memory leak in hw/audio/es1370.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (host memory consumption and QEMU process crash) via a large number of device unplug operations. Pérdida de memoria en hw/audio/es1370.c en QEMU (también conocido como Quick Emulator) permite a usuarios locales privilegiados del SO invitado provocar una denegación de servicio (consumo de memoria del host y caída del proceso QEMU) a través de un gran número de operaciones de desenchufado del dispositivo. • http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=069eb7b2b8fc47c7cb52e5a4af23ea98d939e3da http://www.openwall.com/lists/oss-security/2017/01/18/1 http://www.openwall.com/lists/oss-security/2017/01/18/8 http://www.securityfocus.com/bid/95669 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html • CWE-401: Missing Release of Memory after Effective Lifetime •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-6505
https://notcve.org/view.php?id=CVE-2017-6505
The ohci_service_ed_list function in hw/usb/hcd-ohci.c in QEMU (aka Quick Emulator) before 2.9.0 allows local guest OS users to cause a denial of service (infinite loop) via vectors involving the number of link endpoint list descriptors, a different vulnerability than CVE-2017-9330. La función ohci_service_ed_list en hw/usb/hcd-ohci.c en QEMU (también conocido como Quick Emulator) en versiones anteriores a la 2.9.0 permite que los usuarios locales del sistema operativo invitado provoquen una denegación de servicio (bucle infinito) mediante vectores que involucran el número de descriptores de la lista de endpoints de enlace. Esta es una vulnerabilidad diferente de CVE-2017-9330. • http://git.qemu-project.org/?p=qemu.git%3Ba=commitdiff%3Bh=95ed56939eb2eaa4e2f349fe6dcd13ca4edfd8fb http://www.openwall.com/lists/oss-security/2017/03/06/6 http://www.securityfocus.com/bid/96611 https://bugzilla.redhat.com/show_bug.cgi?id=1429432 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://security.gentoo.org/glsa/201704-01 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •