Awxylitol

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de leitura fora dos limites na emulação do dispositivo de exibição QXL no QEMU. A função `qxl phys2virt()` não verifica o tamanho da estrutura apontada pelo endereço físico do convidado, podendo ler além do fim do espaço da barra em páginas adjacentes. Um usuário mal-intencionado do convidado poderia usar essa falha para travar o processo do QEMU no host, causando uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** xhyve versão dfbe09b **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL por meio do componente `vi pci write()`. Isso permite que invasores provoquem uma negação de serviço por meio de vetores não especificados. **Recomendações** Para a versão dfbe09b do xhyve, considere desativar a função `vi pci write()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** xhyve versão dfbe09b **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de pilha no componente pci vtrnd notify(). **Recomendações** Para a versão dfbe09b do xhyve, considere desativar a função pci vtrnd notify() como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** xhyve versão dfbe09b **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL por meio do componente `vi pci read()`. Isso permite que invasores provoquem uma negação de serviço por meio de vetores não especificados. **Recomendações** Para a versão dfbe09b do xhyve, considere desativar a função `vi pci read()` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Appweb Community Edition versão 8.2.1 **Descrição** Foi detectada uma falha no arquivo src/http/httpLib.c, permitindo que invasores provoquem uma negação de serviço por meio do parâmetro `stream` da função `parseUri`. **Recomendações** Para o Appweb Community Edition versão 8.2.1, considere desativar a função `parseUri` até que uma correção esteja disponível para evitar possíveis ataques de negação de serviço.

**Nome do software vulnerável e versões afetadas** NETGEAR D6220 versões anteriores à 1.0.0.68 NETGEAR D6400 versões anteriores à 1.0.0.102 NETGEAR D7000v2 versões anteriores à 1.0.0.66 Versões do NETGEAR D8500 anteriores à 1.0.3.58 Versões do NETGEAR DC112A anteriores à 1.0.0.54 Versões do NETGEAR EX7000 anteriores à 1.0.1.94 Versões do NETGEAR EX7500 anteriores à 1.0.0.72 Versões do NETGEAR R6250 anteriores à 1.0.4.48 Versões do NETGEAR R6300v2 anteriores à 1.0.4.52 Versões do NETGEAR R6400 anteriores à 1.0.1.70 Versões do NETGEAR R6400v2 anteriores à 1.0.4.102 Versões do NETGEAR R6700v3 anteriores à 1.0.4.102 Versões do NETGEAR R7000 anteriores à 1.0.11.116 Versões do NETGEAR R7100LG anteriores à 1.0.0.64 Versões do NETGEAR R7850 anteriores à 1.0.5.68 Versões do NETGEAR R7900 anteriores à 1.0.4.30 Versões do NETGEAR R7960P anteriores à 1.4.1.68 Versões do NETGEAR R8000 anteriores à 1.0.4.52 Versões do NETGEAR RAX200 anteriores à 1.0.2.88 Versões do NETGEAR RBS40V anteriores à 2.6.2.4 Versões do NETGEAR RS400 anteriores à 1.5.1.80 Versões do NETGEAR XR300 anteriores à 1.0.3.56 Versões do NETGEAR R7000P anteriores à 1.3.2.124 Versões do NETGEAR R8000P anteriores à 1.4.1.68 Versões do NETGEAR R8500 anteriores à 1.0.2.144 Versões do NETGEAR RAX80 anteriores à 1.0.3.102 Versões do NETGEAR R6900P anteriores à 1.3.2.124 Versões do NETGEAR R7900P anteriores à 1.4.1.68 Versões do NETGEAR R8300 anteriores à 1.0.2.144 Versões do NETGEAR RAX75 anteriores à 1.0.3.102 Versões do NETGEAR RBR750 anteriores à 3.2.17.12 Versões do NETGEAR RBR850 anteriores à 3.2.17.12 Versões do NETGEAR RBS750 anteriores à 3.2.17.12 Versões do NETGEAR RBS850 anteriores à 3.2.17.12 NETGEAR RB