Felipe Franciosi

**Nome do software vulnerável e versões afetadas** Versões do QEMU 2.12.0 a 4.2.1 **Descrição** O problema está relacionado a uma falha de acesso fora dos limites do buffer de heap no driver iSCSI Block. Essa falha pode ser explorada por um usuário remoto para, potencialmente, executar código arbitrário ou causar uma negação de serviço ao travar o processo do QEMU. A exploração está ligada à forma como a resposta do servidor iSCSI é tratada durante a verificação do status de um Bloco de Endereço Lógico (LBA) na rotina `iscsi co block status()`. **Recomendações** Para as versões 2.12.0 a 4.2.1 do QEMU, atualize para a versão 4.2.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao driver iSCSI Block para minimizar o risco de exploração.