Alexander Bulekov

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi encontrada uma sobrecarga de buffer baseada em heap na emulação do dispositivo SDHCI do QEMU. O bug é acionado quando tanto `s->data count` quanto o tamanho de `s->fifo buffer` são definidos como 0x200, levando a um acesso fora dos limites. Um usuário mal-intencionado poderia usar essa falha para travar o processo do QEMU no host, resultando em uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foram detectados problemas de estouro de inteiro e estouro de buffer no dispositivo ACPI Error Record Serialization Table (ERST) do QEMU, nas funções `read erst record()` e `write erst record()`. Esses problemas podem permitir que um usuário mal-intencionado exceda o buffer do host alocado para o dispositivo de memória ERST, causando potencialmente uma falha no processo do QEMU no host. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectada uma vulnerabilidade do tipo “use-after-free” no dispositivo virtio-net do QEMU. Isso pode ocorrer quando o endereço do descritor pertence à região de acesso não direto, devido ao fato de `num buffers` ser definido após o elemento `virtqueue` ter sido desmapeado. Um usuário mal-intencionado poderia usar essa falha para travar o QEMU, resultando em uma condição de negação de serviço, ou potencialmente executar código no host com os privilégios do processo do QEMU. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QEMU até a 6.0.0 **Descrição** Foi detectado um estouro de buffer de heap no emulador de disquete do QEMU. Isso poderia ocorrer na função `fdctrl transfer handler()` no arquivo `hw/block/fdc.c` durante o processamento de transferências de dados de leitura DMA da unidade de disquete para o sistema convidado. Um usuário convidado com privilégios poderia usar essa falha para travar o processo do QEMU no host, resultando em um cenário de negação de serviço ou em um possível vazamento de informações da memória do host. **Recomendações** Para versões do QEMU até a 6.0.0, como solução temporária, considere desativar a função `fdctrl transfer handler()` até que um patch esteja disponível. Restrinja o acesso ao componente `hw/block/fdc.c` para minimizar o risco de exploração. Evite usar o emulador de disquete até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de loop infinito no emulador de placa de rede e1000 do QEMU. Esse problema ocorre durante o processamento de descritores de transmissão (tx) na função `process tx desc`, caso vários campos do descritor sejam inicializados com valores inválidos. Essa falha permite que um convidado consuma ciclos de CPU no host, resultando em uma negação de serviço. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 6.0.0 **Descrição** Foi identificada uma falha de desreferência de ponteiro NULL no suporte à emulação SCSI do QEMU. Essa falha permite que um usuário convidado com privilégios provoque a falha do processo do QEMU no host, resultando em uma negação de serviço. O maior risco decorrente desse problema é à disponibilidade do sistema. **Recomendações** Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao suporte à emulação SCSI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 6.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na emulação do adaptador de barramento host SCSI am53c974 do QEMU. Essa vulnerabilidade pode ser explorada para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Um usuário convidado com privilégios pode travar o processo do QEMU no host, levando potencialmente à execução de código com os privilégios do processo do QEMU. A vulnerabilidade é acionada durante o tratamento do comando “Transferência de Informações” (CMD TI). **Recomendações** Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à emulação do adaptador de barramento host SCSI am53c974 para minimizar o risco de exploração. Evite usar o comando ‘Information Transfer’ (CMD TI) no processo QEMU afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 5.2.0 **Descrição** Foi identificada uma falha na API de gerenciamento de memória do QEMU durante a inicialização do cache de uma região de memória. Esse problema pode levar a um acesso de gravação fora dos limites à tabela MSI-X durante a execução de operações MMIO. Um usuário convidado pode explorar essa falha para travar o processo do QEMU no host, resultando em uma negação de serviço. **Recomendações** Para versões do QEMU anteriores à 5.2.0, atualize para a versão 5.2.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à API de gerenciamento de memória para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 **Descrição** O problema está relacionado a um estouro de limite de dados do buffer no QEMU, que pode ser explorado para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Especificamente, o arquivo `hw/pci/msix.c` no QEMU permite que usuários do sistema operacional convidado provoquem um acesso fora dos limites por meio de um endereço manipulado em uma operação msi-x mmio. **Recomendações** Para a versão 4.2.0 do QEMU, considere restringir o acesso ao arquivo `hw/pci/msix.c` ou à operação msi-x mmio para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 **Descrição** O problema está relacionado a uma referência a um ponteiro NULL na função `address space map` no arquivo `exec.c`, que está ligada ao `BounceBuffer`. Isso pode potencialmente levar a uma negação de serviço. **Recomendações** Para o QEMU versão 4.2.0, considere atualizar para uma versão mais recente que contenha uma correção para este problema, pois a versão atual pode desencadear uma desreferência de ponteiro NULL relacionada a `BounceBuffer`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 **Descrição** O problema está relacionado a um uso após liberação (use-after-free) no núcleo e1000e da emulação de hardware do QEMU, especificamente no arquivo hw/net/e1000e core.c. Isso pode ser desencadeado por um usuário do sistema operacional convidado que envie um pacote e1000e com seu endereço de dados definido para o endereço MMIO do e1000e, podendo levar a uma negação de serviço. **Recomendações** Para a versão 4.2.0 do QEMU, considere desativar a funcionalidade do núcleo e1000e até que um patch esteja disponível para evitar uma possível exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.