Hanqing Zhao

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 **Descrição** O problema está relacionado a um acesso fora dos limites no espaço de configuração PCI e a um estouro de buffer na função ati mm read. Isso poderia permitir que um invasor causasse uma negação de serviço. **Recomendações** Para a versão 4.2.0 do QEMU, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 **Descrição** O problema está relacionado a um estouro de limite de dados do buffer no QEMU, que pode ser explorado para acessar dados confidenciais, comprometer a integridade dos dados e causar uma negação de serviço. Especificamente, o arquivo `hw/pci/msix.c` no QEMU permite que usuários do sistema operacional convidado provoquem um acesso fora dos limites por meio de um endereço manipulado em uma operação msi-x mmio. **Recomendações** Para a versão 4.2.0 do QEMU, considere restringir o acesso ao arquivo `hw/pci/msix.c` ou à operação msi-x mmio para minimizar o risco de exploração até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões 5.0.0 e anteriores do QEMU Versão 4.2.0 do QEMU **Descrição** O problema está relacionado a uma leitura fora dos limites na função `megasas lookup frame`, localizada no arquivo `hw/scsi/megasas.c`. Isso pode ser desencadeado por meio de um campo `reply queue head` manipulado por um usuário do sistema operacional convidado, podendo levar a uma negação de serviço. **Recomendações** Para as versões 5.0.0 e anteriores do QEMU, atualize para uma versão posterior à 5.0.0 para resolver o problema. Para a versão 4.2.0 do QEMU, atualize para uma versão posterior à 4.2.0 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso à função `megasas lookup frame` em `hw/scsi/megasas.c` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do QEMU 4.2.0 a 5.0.0 **Descrição** O problema está relacionado a um estouro de limite de dados no buffer. Isso permite que um invasor comprometa a integridade dos dados e cause uma negação de serviço. O problema está na função `es1370 transfer audio` em `hw/audio/es1370.c`, que não valida corretamente a contagem de quadros. Isso permite que usuários do sistema operacional convidado provoquem um acesso fora dos limites durante uma operação `es1370 write()`. **Recomendações** Para as versões 4.2.0 a 5.0.0 do QEMU, considere desativar a função `es1370 transfer audio` até que um patch esteja disponível para impedir o acesso fora dos limites durante operações `es1370 write()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.2.0 **Descrição** O problema está relacionado ao componente ati-vga no emulador de hardware do QEMU, que é vulnerável a recursão descontrolada. Isso pode ser desencadeado por um valor mm index manipulado durante uma chamada ati mm read ou ati mm write, permitindo potencialmente que um invasor cause uma negação de serviço. **Recomendações** Para o QEMU versão 4.2.0, como solução temporária, considere desativar o componente ati-vga para minimizar o risco de exploração. Restrinja o acesso às funções `ati mm read` e `ati mm write` até que um patch esteja disponível. Evite usar a variável `mm index` nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.3 macOS Mojave versions prior to 10.14.5 tvOS versions prior to 12.3 Safari versions prior to 12.1.1 iTunes for Windows versions prior to 12.9.5 iCloud for Windows versions prior to 7.12 **Description** The issue arises from multiple memory corruption problems that have been resolved through enhanced memory handling. Processing maliciously crafted web content may lead to arbitrary code execution. **Recommendations** Update to iOS 12.3 or later. Update to macOS Mojave 10.14.5 or later. Update to tvOS 12.3 or later. Update to Safari 12.1.1 or later. Update to iTunes for Windows 12.9.5 or later. Update to iCloud for Windows 7.12 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.2 tvOS versions prior to 12.2 Safari versions prior to 12.1 iTunes for Windows versions prior to 12.9.4 **Description** A memory corruption issue was addressed with improved validation, which could allow a sandboxed process to circumvent sandbox restrictions. **Recommendations** For iOS versions prior to 12.2, update to iOS 12.2 or later. For tvOS versions prior to 12.2, update to tvOS 12.2 or later. For Safari versions prior to 12.1, update to Safari 12.1 or later. For iTunes for Windows versions prior to 12.9.4, update to iTunes 12.9.4 or later.

**Name of the Vulnerable Software and Affected Versions** iOS versions prior to 12.3 macOS Mojave versions prior to 10.14.5 tvOS versions prior to 12.3 Safari versions prior to 12.1.1 iTunes for Windows versions prior to 12.9.5 iCloud for Windows versions prior to 7.12 **Description** The issue is related to multiple memory corruption problems, which can be exploited by processing maliciously crafted web content, potentially leading to arbitrary code execution. Exploitation of these issues may allow a remote attacker to execute arbitrary code using a specially crafted website. The estimated number of potentially affected devices worldwide is not specified. **Recommendations** For iOS versions prior to 12.3, update to iOS 12.3 or later. For macOS Mojave versions prior to 10.14.5, update to macOS Mojave 10.14.5 or later. For tvOS versions prior to 12.3, update to tvOS 12.3 or later. For Safari versions prior to 12.1.1, update to Safari 12.1.1 or later. For iTunes for Windows versions prior to 12.9.5, update to iTunes for Windows 12.9.5 or later. For iCloud for Windows versions prior to 7.12, update to iCloud for Windows 7.12 or later.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.14.2 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For versions prior to 10.14.2, update to macOS Mojave 10.14.2 or later to resolve the issue.

Name of the Vulnerable Software and Affected Versions: macOS versions prior to 10.14.2 Description: A memory corruption issue was addressed with improved memory handling. Recommendations: For versions prior to 10.14.2, update to macOS Mojave 10.14.2 or later to resolve the issue.