Page 37 of 390 results (0.009 seconds)

CVSS: 7.5EPSS: 2%CPEs: 1EXPL: 0

CVE-2017-6058

https://notcve.org/view.php?id=CVE-2017-6058

Buffer overflow in NetRxPkt::ehdr_buf in hw/net/net_rx_pkt.c in QEMU (aka Quick Emulator), when the VLANSTRIP feature is enabled on the vmxnet3 device, allows remote attackers to cause a denial of service (out-of-bounds access and QEMU process crash) via vectors related to VLAN stripping. Desbordamiento de búfer en NetRxPkt::ehdr_buf en hw/net/net_rx_pkt.c en QEMU (también conocido como Quick Emulator) cuando la característica VLANSTRIP está habilitada en el dispositivo vmxnet3, permite a atacantes remotos provocar una denegación de servicio (acceso fuera de límites y caída del proceso QEMU) a través de vectores relacionados con el decapado VLAN. • http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=df8bf7a7fe75eb5d5caffa55f5cd4292b757aea6 http://www.openwall.com/lists/oss-security/2017/02/17/2 http://www.securityfocus.com/bid/96277 http://www.securitytracker.com/id/1037856 https://bugzilla.redhat.com/show_bug.cgi?id=1423358 https://lists.nongnu.org/archive/html/qemu-devel/2017-02/msg03527.html https://security.gentoo.org/glsa/201704-01 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •

CVSS: 6.5EPSS: 0%CPEs: 2EXPL: 0

CVE-2017-5526

https://notcve.org/view.php?id=CVE-2017-5526

Memory leak in hw/audio/es1370.c in QEMU (aka Quick Emulator) allows local guest OS privileged users to cause a denial of service (host memory consumption and QEMU process crash) via a large number of device unplug operations. Pérdida de memoria en hw/audio/es1370.c en QEMU (también conocido como Quick Emulator) permite a usuarios locales privilegiados del SO invitado provocar una denegación de servicio (consumo de memoria del host y caída del proceso QEMU) a través de un gran número de operaciones de desenchufado del dispositivo. • http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=069eb7b2b8fc47c7cb52e5a4af23ea98d939e3da http://www.openwall.com/lists/oss-security/2017/01/18/1 http://www.openwall.com/lists/oss-security/2017/01/18/8 http://www.securityfocus.com/bid/95669 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html • CWE-401: Missing Release of Memory after Effective Lifetime •

CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2017-6505

https://notcve.org/view.php?id=CVE-2017-6505

The ohci_service_ed_list function in hw/usb/hcd-ohci.c in QEMU (aka Quick Emulator) before 2.9.0 allows local guest OS users to cause a denial of service (infinite loop) via vectors involving the number of link endpoint list descriptors, a different vulnerability than CVE-2017-9330. La función ohci_service_ed_list en hw/usb/hcd-ohci.c en QEMU (también conocido como Quick Emulator) en versiones anteriores a la 2.9.0 permite que los usuarios locales del sistema operativo invitado provoquen una denegación de servicio (bucle infinito) mediante vectores que involucran el número de descriptores de la lista de endpoints de enlace. Esta es una vulnerabilidad diferente de CVE-2017-9330. • http://git.qemu-project.org/?p=qemu.git%3Ba=commitdiff%3Bh=95ed56939eb2eaa4e2f349fe6dcd13ca4edfd8fb http://www.openwall.com/lists/oss-security/2017/03/06/6 http://www.securityfocus.com/bid/96611 https://bugzilla.redhat.com/show_bug.cgi?id=1429432 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://security.gentoo.org/glsa/201704-01 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •

CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-10029

https://notcve.org/view.php?id=CVE-2016-10029

The virtio_gpu_set_scanout function in QEMU (aka Quick Emulator) built with Virtio GPU Device emulator support allows local guest OS users to cause a denial of service (out-of-bounds read and process crash) via a scanout id in a VIRTIO_GPU_CMD_SET_SCANOUT command larger than num_scanouts. La función virtio_gpu_set_scanout en QEMU (también conocido como Quick Emulator) construido con el apoyo del emulador Virtio GPU Device permite a los usuarios locales de SO invitados provocar una denegación de servicio (lectura fuera de límites y caída del proceso) a través de un id scanout en un comando VIRTIO_GPU_CMD_SET_SCANOUT mayor que num_scanouts. • http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=2fe760554eb3769d70f608a158474f http://git.qemu-project.org/?p=qemu.git%3Ba=commit%3Bh=acfc4846508a02cc4c83aa27799fd7 http://www.openwall.com/lists/oss-security/2016/12/20/2 http://www.openwall.com/lists/oss-security/2016/12/22/15 http://www.securityfocus.com/bid/94978 http://www.securitytracker.com/id/1037526 • CWE-125: Out-of-bounds Read •

CVSS: 9.9EPSS: 0%CPEs: 32EXPL: 0

CVE-2017-2620 – Qemu: display: cirrus: potential arbitrary code execution via cirrus_bitblt_cputovideo

https://notcve.org/view.php?id=CVE-2017-2620

Quick emulator (QEMU) before 2.8 built with the Cirrus CLGD 54xx VGA Emulator support is vulnerable to an out-of-bounds access issue. The issue could occur while copying VGA data in cirrus_bitblt_cputovideo. A privileged user inside guest could use this flaw to crash the QEMU process OR potentially execute arbitrary code on host with privileges of the QEMU process. Quick emulator (QEMU) en versiones anteriores a la 2.8 construido con el soporte del emulador Cirrus CLGD 54xx VGA Emulator es vulnerable a un problema de acceso fuera de límites. El problema puede ocurrir al copiar datos VGA en cirrus_bitblt_cputovideo. • http://rhn.redhat.com/errata/RHSA-2017-0328.html http://rhn.redhat.com/errata/RHSA-2017-0329.html http://rhn.redhat.com/errata/RHSA-2017-0330.html http://rhn.redhat.com/errata/RHSA-2017-0331.html http://rhn.redhat.com/errata/RHSA-2017-0332.html http://rhn.redhat.com/errata/RHSA-2017-0333.html http://rhn.redhat.com/errata/RHSA-2017-0334.html http://rhn.redhat.com/errata/RHSA-2017-0350.html http://rhn.redhat.com/errata/RHSA-2017-0351.html http://rhn • CWE-125: Out-of-bounds Read CWE-787: Out-of-bounds Write •