CVSS: 6.0EPSS: 0%CPEs: 11EXPL: 0CVE-2016-8910 – Qemu: net: rtl8139: infinite loop while transmit in C+ mode
https://notcve.org/view.php?id=CVE-2016-8910
The rtl8139_cplus_transmit function in hw/net/rtl8139.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop and CPU consumption) by leveraging failure to limit the ring descriptor count. La función rtl8139_cplus_transmit en hw/net/rtl8139.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y consumo de CPU) aprovechando el fallo para limitar el recuento del descriptor del anillo. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/24/2 http://www.openwall.com/lists/oss-security/2016/10/24/5 http://www.securityfocus.com/bid/93844 https://access.redhat.com/errata/RHSA-2017:2392 https://access.redhat.com/errata/RHSA-2017:2408 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://lists.gnu.org/archive/html/qemu-devel/2016-10/msg05495.html https://security. • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 6.0EPSS: 0%CPEs: 11EXPL: 0CVE-2016-8576 – Qemu: usb: xHCI: infinite loop vulnerability in xhci_ring_fetch
https://notcve.org/view.php?id=CVE-2016-8576
The xhci_ring_fetch function in hw/usb/hcd-xhci.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) by leveraging failure to limit the number of link Transfer Request Blocks (TRB) to process. La función xhci_ring_fetch en hw/usb/hcd-xhci.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) aprovechando el fallo para limitar el número de enlaces Transfer Request Blocks (TRB) al proceso. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=05f43d44e4bc26611ce25fd7d726e483f73363ce http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/10/12 http://www.openwall.com/lists/oss-security/2016/10/10/6 http://www.securityfocus.com/bid/93469 https://access.redhat.com/errata/RHSA-2017:2392 https://access.redhat.com/errata/RHSA-2017:2408 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https:/&# • CWE-770: Allocation of Resources Without Limits or Throttling CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7423
https://notcve.org/view.php?id=CVE-2016-7423
The mptsas_process_scsi_io_request function in QEMU (aka Quick Emulator), when built with LSI SAS1068 Host Bus emulation support, allows local guest OS administrators to cause a denial of service (out-of-bounds write and QEMU process crash) via vectors involving MPTSASRequest objects. La función mptsas_process_scsi_io_request en QEMU (también conocido como Quick Emulator), cuando se construye con soporte de emulación LSI SAS1068 Host Bus, permite a administradores locales del SO invitado provocar una denegación de servicio (escritura fuera de límites y caída del proceso QUEMU) a través de vectores involucrando objetos MPTSASRequest. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=670e56d3ed2918b3861d9216f2c0540d9e9ae0d5 http://www.openwall.com/lists/oss-security/2016/09/16/11 http://www.openwall.com/lists/oss-security/2016/09/16/5 http://www.securityfocus.com/bid/92997 https://bugzilla.redhat.com/show_bug.cgi?id=1376776 https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg03604.html https://security.gentoo.org/glsa/201611-11 •
CVSS: 10.0EPSS: 1%CPEs: 5EXPL: 0CVE-2016-7161
https://notcve.org/view.php?id=CVE-2016-7161
Heap-based buffer overflow in the .receive callback of xlnx.xps-ethernetlite in QEMU (aka Quick Emulator) allows attackers to execute arbitrary code on the QEMU host via a large ethlite packet. Desbordamiento de búfer basado en memoría dinámica en la llamada de retorno .receive de xlnx.xps-ethernetlite en QEMU (también conocido como Quick Emulator) permite a atacantes ejecutar código arbitrario en el anfitrión QEMU a través de un paquete ethlite grande. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=a0d1cbdacff5df4ded16b753b38fdd9da6092968 http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/09/23/6 http://www.openwall.com/lists/oss-security/2016/09/23/8 http://www.securityfocus.com/bid/93141 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://lists.gnu.org/archive/html/qemu-devel/2016-08/msg01598.html https://lists.gnu.org/archive/html/ • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 7EXPL: 0CVE-2016-7907
https://notcve.org/view.php?id=CVE-2016-7907
The imx_fec_do_tx function in hw/net/imx_fec.c in QEMU (aka Quick Emulator) does not properly limit the buffer descriptor count when transmitting packets, which allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) via vectors involving a buffer descriptor with a length of 0 and crafted values in bd.flags. La función imx_fec_do_tx function in hw/net/imx_fec.c en QEMU (también conocido como Quick Emulator) no limita adecuadamente el recuento del descriptor de búfer cuando trasmite paquetes, lo que permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) a través de vectores relacionados con un descriptor de búfer con una longitud de 0 y valores manipulados en bd.flags. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/03/1 http://www.openwall.com/lists/oss-security/2016/10/03/4 http://www.securityfocus.com/bid/93274 https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg05556.html https://security.gentoo.org/glsa/201611-11 • CWE-20: Improper Input Validation CWE-399: Resource Management Errors •