Cheolwoo Myung

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de loop infinito no emulador de placa de rede e1000 do QEMU. Esse problema ocorre durante o processamento de descritores de transmissão (tx) na função `process tx desc`, caso vários campos do descritor sejam inicializados com valores inválidos. Essa falha permite que um convidado consuma ciclos de CPU no host, resultando em uma negação de serviço. A maior ameaça dessa vulnerabilidade é à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 2.10.0 a 5.2.0 do QEMU **Descrição** Foi encontrada uma falha de uso após liberação (use-after-free) no emulador MegaRAID do QEMU. Esse problema ocorre durante o processamento de solicitações de E/S SCSI, no caso de um erro na função `mptsas free request()` que não retira o objeto de solicitação `req` da fila de solicitações pendentes. Essa falha permite que um usuário convidado com privilégios cause a falha do processo QEMU no host, resultando em uma negação de serviço. **Recomendações** Para as versões 2.10.0 a 5.2.0, considere desativar a função `mptsas free request()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao emulador MegaRAID para minimizar o risco de exploração. Evite usar o objeto `req` nas solicitações de E/S SCSI afetadas até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 6.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade do tipo “use-after-free” na emulação do adaptador de barramento host SCSI am53c974 do QEMU. Essa vulnerabilidade pode ser explorada para obter acesso a dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Um usuário convidado com privilégios pode travar o processo do QEMU no host, levando potencialmente à execução de código com os privilégios do processo do QEMU. A vulnerabilidade é acionada durante o tratamento do comando “Transferência de Informações” (CMD TI). **Recomendações** Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à emulação do adaptador de barramento host SCSI am53c974 para minimizar o risco de exploração. Evite usar o comando ‘Information Transfer’ (CMD TI) no processo QEMU afetado até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 6.0.0 **Descrição** Foi identificada uma falha de desreferência de ponteiro NULL no suporte à emulação SCSI do QEMU. Essa falha permite que um usuário convidado com privilégios provoque a falha do processo do QEMU no host, resultando em uma negação de serviço. O maior risco decorrente desse problema é à disponibilidade do sistema. **Recomendações** Para versões anteriores à 6.0.0, atualize para a versão 6.0.0 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao suporte à emulação SCSI para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de asserção de acesso no código de emulação USB EHCI do QEMU. Ela pode ocorrer durante o processamento de solicitações USB devido à falta de tratamento de falhas no mapa de memória DMA. Um usuário mal-intencionado com privilégios no sistema convidado pode explorar essa falha para enviar solicitações USB falsas e travar o processo do QEMU no host, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.