Gaoning Pan

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na emulação do controlador USB xHCI do QEMU durante o cálculo do comprimento do anel do Bloco de Solicitação de Transferência (TRB), permitindo que um usuário convidado com privilégios bloqueie o processo do QEMU no host, resultando em uma negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de desreferência de ponteiro NULL no módulo KVM do kernel do Linux. Essa falha pode levar a uma negação de serviço na função `x86 emulate insn`, localizada em `arch/x86/kvm/emulate.c`. A falha ocorre quando uma instrução inválida é executada em um sistema convidado em uma CPU Intel. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** O problema está relacionado a uma desreferência de ponteiro NULL no subsistema KVM do kernel Linux, especificamente na função `kvm dirty ring push`. Essa falha pode ser explorada por um invasor local sem privilégios no host para causar uma negação de serviço ao emitir chamadas ioctl específicas, resultando em uma condição de kernel oops. **Recomendações** Para versões do Kernel Linux anteriores à versão corrigida, considere desativar o suporte ao dirty ring como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à função vulnerável `kvm dirty ring push` para minimizar o risco de exploração. Evite usar chamadas ioctl específicas que possam causar uma condição de kernel oops até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux anteriores à versão corrigida **Descrição** Foi identificada uma falha no subsistema de Máquina Virtual Baseada no Kernel (KVM) do kernel Linux. O problema está relacionado à função `get user pages fast()` e envolve a gravação de dados fora do buffer na memória. Essa falha permite que usuários locais sem privilégios no host gravem fora da região do espaço do usuário e potencialmente corrompam o kernel, resultando em uma condição de negação de serviço. As variáveis `vaddr` e `vm pgoff` são controláveis por processos em modo de usuário, o que pode ser explorado para causar o problema. **Recomendações** Para versões do kernel Linux anteriores à versão corrigida, considere atualizar para uma versão mais recente que contenha uma correção para este problema. Como solução temporária, restrinja o acesso ao subsistema KVM para minimizar o risco de exploração. Evite usar a função `get user pages fast()` até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** Uma falha no KVM do kernel Linux permite que um VMM com comportamento anômalo grave nos MSRs SYNIC/STIMER, causando uma desreferência de ponteiro NULL. Esse problema permite que um invasor local sem privilégios no host emita chamadas ioctl específicas, resultando em uma condição de kernel oops que causa uma negação de serviço. A vulnerabilidade está relacionada a erros na desreferência de ponteiros na função kvm irq delivery to apic fast() do subsistema Kernel-based Virtual Machine (KVM). **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** O problema está relacionado a uma falha de desreferência de ponteiro NULL no emulador de disquete do QEMU. Essa falha ocorre durante o processamento de comandos `ioport` de leitura/gravação, caso a unidade de disquete selecionada não esteja inicializada com um dispositivo de bloco. Isso permite que um usuário convidado com privilégios cause a falha do processo do QEMU no host, resultando em uma negação de serviço. A maior ameaça decorrente desse problema é à disponibilidade do sistema. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do QEMU até a v5.2.0 **Descrição** Foi detectada uma falha de estouro de inteiro no emulador de placa de rede vmxnet3 do QEMU. Essa falha pode ocorrer se um usuário convidado fornecer valores inválidos para o tamanho da fila de recepção/transmissão (rx/tx) ou outros parâmetros da placa de rede. Um usuário convidado com privilégios pode explorar essa falha para travar o processo do QEMU no host, resultando em um cenário de Negação de Serviço (DoS). **Recomendações** Para versões do QEMU até a v5.2.0, atualize para uma versão posterior à v5.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir a capacidade dos usuários convidados de fornecer valores inválidos para parâmetros da NIC, a fim de minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: A vulnerabilidade existe devido a uma validação insuficiente de entradas no componente Core do Oracle VM VirtualBox. A exploração dessa vulnerabilidade pode permitir que um invasor provoque uma negação de serviço, resultando em um travamento ou em falhas repetidas do Oracle VM VirtualBox. Um invasor com privilégios elevados e acesso à infraestrutura onde o Oracle VM VirtualBox é executado pode comprometer o Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar em acesso de leitura não autorizado a um subconjunto de dados acessíveis do Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas com frequência (DOS completo) do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, podendo afetar outros produtos. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.18 **Descrição** O problema está relacionado a um controle de acesso insuficiente no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na tomada de controle do Oracle VM VirtualBox e podem afetar significativamente outros produtos. **Recomendações** Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.1 **Descrição** O problema está relacionado a cálculos incorretos na função `ati 2d blt` dentro do arquivo `hw/display/ati 2d.c` do emulador QEMU. Isso pode levar a uma situação de ultrapassagem de limites em um cálculo, permitindo que um invasor remoto cause uma negação de serviço. Um usuário convidado pode potencialmente travar o processo do QEMU. **Recomendações** Para a versão 4.2.1 do QEMU, considere desativar a função `ati 2d blt` no arquivo `hw/display/ati 2d.c` como uma solução temporária para impedir a exploração até que um patch esteja disponível. Restrinja o acesso ao módulo `hw/display/ati 2d.c` para minimizar o risco de travamento do processo do QEMU. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Oracle VM VirtualBox anteriores à 6.1.16 **Descrição** O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, o que pode ser explorado para causar uma negação de serviço. Um invasor com privilégios limitados e acesso de login à infraestrutura onde o Oracle VM VirtualBox está em execução pode comprometer o sistema, resultando na capacidade de causar um travamento ou falhas repetidas do Oracle VM VirtualBox. **Recomendações** Para versões anteriores à 6.1.16, atualize para a versão 6.1.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.16 Descrição: O problema está relacionado a um controle de acesso inadequado no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de login à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o sistema. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, ataques bem-sucedidos podem impactar significativamente outros produtos, resultando potencialmente na tomada de controle do Oracle VM VirtualBox. Recomendações: Para versões anteriores à 6.1.16, atualize para a versão 6.1.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração. Além disso, certifique-se de que apenas usuários altamente privilegiados e confiáveis tenham acesso de login à infraestrutura onde o Oracle VM VirtualBox é executado.

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado a erros de desreferência de ponteiros no kernel do Linux. Ele permite que um invasor acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. Especificamente, com o shadow paging habilitado, a instrução INVPCID resulta em uma chamada para `kvm mmu invpcid gva`. Se INVPCID for executado com CR0.PG=0, o callback `invlpg` não é definido, levando a uma desreferência de ponteiro NULL. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.