CVSS: 10.0EPSS: 1%CPEs: 5EXPL: 0CVE-2016-7161
https://notcve.org/view.php?id=CVE-2016-7161
Heap-based buffer overflow in the .receive callback of xlnx.xps-ethernetlite in QEMU (aka Quick Emulator) allows attackers to execute arbitrary code on the QEMU host via a large ethlite packet. Desbordamiento de búfer basado en memoría dinámica en la llamada de retorno .receive de xlnx.xps-ethernetlite en QEMU (también conocido como Quick Emulator) permite a atacantes ejecutar código arbitrario en el anfitrión QEMU a través de un paquete ethlite grande. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=a0d1cbdacff5df4ded16b753b38fdd9da6092968 http://lists.opensuse.org/opensuse-updates/2016-12/msg00140.html http://www.openwall.com/lists/oss-security/2016/09/23/6 http://www.openwall.com/lists/oss-security/2016/09/23/8 http://www.securityfocus.com/bid/93141 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://lists.gnu.org/archive/html/qemu-devel/2016-08/msg01598.html https://lists.gnu.org/archive/html/ • CWE-787: Out-of-bounds Write •
CVSS: 4.4EPSS: 0%CPEs: 2EXPL: 0CVE-2016-7156
https://notcve.org/view.php?id=CVE-2016-7156
The pvscsi_convert_sglist function in hw/scsi/vmw_pvscsi.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) by leveraging an incorrect cast. La función pvscsi_convert_sglist en hw/scsi/vmw_pvscsi.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) aprovechando un lanzamiento incorrecto. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=49adc5d3f8c6bb75e55ebfeab109c5c37dea65e8 http://www.openwall.com/lists/oss-security/2016/09/06/3 http://www.openwall.com/lists/oss-security/2016/09/07/2 http://www.securityfocus.com/bid/92774 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg00772.html https://lists.gnu.org/archive/html/qemu-devel/2016-09/msg01246.html https://security.gentoo.org/glsa • CWE-704: Incorrect Type Conversion or Cast •
CVSS: 4.4EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6833
https://notcve.org/view.php?id=CVE-2016-6833
Use-after-free vulnerability in the vmxnet3_io_bar0_write function in hw/net/vmxnet3.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (QEMU instance crash) by leveraging failure to check if the device is active. Vulnerabilidad de uso después de liberación de memoria en la función vmxnet3_io_bar0_write en hw/net/vmxnet3.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (caída de la instancia QEMU) aprovechando el fallo para comprobar si el dispositivo está activo. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=6c352ca9b4ee3e1e286ea9e8434bd8e69ac7d0d8 http://www.openwall.com/lists/oss-security/2016/08/12/1 http://www.openwall.com/lists/oss-security/2016/08/18/3 http://www.securityfocus.com/bid/93255 https://lists.debian.org/debian-lts-announce/2018/09/msg00007.html https://lists.gnu.org/archive/html/qemu-devel/2016-08/msg01602.html https://security.gentoo.org/glsa/201609-01 • CWE-416: Use After Free •
CVSS: 6.0EPSS: 0%CPEs: 1EXPL: 0CVE-2016-4964
https://notcve.org/view.php?id=CVE-2016-4964
The mptsas_fetch_requests function in hw/scsi/mptsas.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop, and CPU consumption or QEMU process crash) via vectors involving s->state. La función mptsas_fetch_requests en hw/scsi/mptsas.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y consumo de CPU o caída del proceso QEMU) a través de vectores que implican s->state. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=06630554ccbdd25780aa03c3548aaff1eb56dffd http://www.openwall.com/lists/oss-security/2016/05/24/4 http://www.openwall.com/lists/oss-security/2016/05/24/7 https://lists.gnu.org/archive/html/qemu-devel/2016-05/msg04027.html https://security.gentoo.org/glsa/201609-01 •
CVSS: 4.4EPSS: 0%CPEs: 5EXPL: 0CVE-2016-6834
https://notcve.org/view.php?id=CVE-2016-6834
The net_tx_pkt_do_sw_fragmentation function in hw/net/net_tx_pkt.c in QEMU (aka Quick Emulator) allows local guest OS administrators to cause a denial of service (infinite loop and QEMU process crash) via a zero length for the current fragment length. La función net_tx_pkt_do_sw_fragmentation en hw/net/net_tx_pkt.c en QEMU (también conocido como Quick Emulator) permite a administradores locales del SO invitado provocar una denegación de servicio (bucle infinito y caída del proceso QEMU) a través de una longitud cero para la longitud del fragmento actual. • http://git.qemu.org/?p=qemu.git%3Ba=commit%3Bh=ead315e43ea0c2ca3491209c6c8db8ce3f2bbe05 http://www.openwall.com/lists/oss-security/2016/08/11/8 http://www.openwall.com/lists/oss-security/2016/08/18/7 http://www.securityfocus.com/bid/92446 https://lists.debian.org/debian-lts-announce/2018/11/msg00038.html https://lists.gnu.org/archive/html/qemu-devel/2016-08/msg01601.html https://security.gentoo.org/glsa/201609-01 • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •