CVSS: 6.0EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8577
https://notcve.org/view.php?id=CVE-2016-8577
Memory leak in the v9fs_read function in hw/9pfs/9p.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (memory consumption) via vectors related to an I/O read operation. Fuga de memoria en la función v9fs_read en hw/9pfs/9p.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (consumo de memoria) a través de vectores relacionados con una operación de lectura I/O. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=e95c9a493a5a8d6f969e86c9f19f80ffe6587e19 http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/10/13 http://www.openwall.com/lists/oss-security/2016/10/10/7 http://www.securityfocus.com/bid/93473 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://security.gentoo.org/glsa/201611-11 • CWE-772: Missing Release of Resource after Effective Lifetime •
CVSS: 6.0EPSS: 0%CPEs: 4EXPL: 0CVE-2016-8667
https://notcve.org/view.php?id=CVE-2016-8667
The rc4030_write function in hw/dma/rc4030.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (divide-by-zero error and QEMU process crash) via a large interval timer reload value. La función rc4030_write en hw/dma/rc4030.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (error de división por cero y caída del proceso QEMU) a través de un gran valor de recarga del temporizador de intervalo. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/14/6 http://www.openwall.com/lists/oss-security/2016/10/15/4 http://www.securityfocus.com/bid/93567 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://lists.gnu.org/archive/html/qemu-devel/2016-10/msg02577.html • CWE-369: Divide By Zero •
CVSS: 6.0EPSS: 0%CPEs: 3EXPL: 0CVE-2016-8578
https://notcve.org/view.php?id=CVE-2016-8578
The v9fs_iov_vunmarshal function in fsdev/9p-iov-marshal.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (NULL pointer dereference and QEMU process crash) by sending an empty string parameter to a 9P operation. La función v9fs_iov_vunmarshal en fsdev/9p-iov-marshal.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (referencia a puntero NULL y caída del proceso QEMU) enviando un parámetro de cadena vacía a una operación 9P. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/10/14 http://www.openwall.com/lists/oss-security/2016/10/10/8 http://www.securityfocus.com/bid/93474 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg07143.html https://security.gentoo.org/glsa/201611-11 •
CVSS: 4.4EPSS: 0%CPEs: 1EXPL: 0CVE-2016-7423
https://notcve.org/view.php?id=CVE-2016-7423
The mptsas_process_scsi_io_request function in QEMU (aka Quick Emulator), when built with LSI SAS1068 Host Bus emulation support, allows local guest OS administrators to cause a denial of service (out-of-bounds write and QEMU process crash) via vectors involving MPTSASRequest objects. La función mptsas_process_scsi_io_request en QEMU (también conocido como Quick Emulator), cuando se construye con soporte de emulación LSI SAS1068 Host Bus, permite a administradores locales del SO invitado provocar una denegación de servicio (escritura fuera de límites y caída del proceso QUEMU) a través de vectores involucrando objetos MPTSASRequest. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=670e56d3ed2918b3861d9216f2c0540d9e9ae0d5 http://www.openwall.com/lists/oss-security/2016/09/16/11 http://www.openwall.com/lists/oss-security/2016/09/16/5 http://www.securityfocus.com/bid/92997 https://bugzilla.redhat.com/show_bug.cgi?id=1376776 https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg03604.html https://security.gentoo.org/glsa/201611-11 •
CVSS: 4.9EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7909
https://notcve.org/view.php?id=CVE-2016-7909
The pcnet_rdra_addr function in hw/net/pcnet.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) by setting the (1) receive or (2) transmit descriptor ring length to 0. La función pcnet_rdra_addr en hw/net/pcnet.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída de proceso QEMU) estableciendo el descriptor de la longitud del anillo (1) recibir o (2) transmitir a 0. • http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/10/03/3 http://www.openwall.com/lists/oss-security/2016/10/03/6 http://www.securityfocus.com/bid/93275 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg07942.html https://security.gentoo.org/glsa/201611-11 • CWE-835: Loop with Unreachable Exit Condition ('Infinite Loop') •