Laszlo Ersek

**Name of the Vulnerable Software and Affected Versions** Linux kernel (affected versions not specified) **Description** A flaw was found in the Linux kernel's TUN/TAP functionality, which could allow a local user to bypass network filters and gain unauthorized access to some resources. The issue is related to the incorrect initialization of the socket UID in the `tun chr open()` and `tap open()` functions. This could potentially allow an attacker to impact data integrity or elevate their privileges. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** libguestfs (versões afetadas não especificadas) **Descrição** Foi identificada uma falha na função get keys(), especificamente ao calcular o maior número possível de chaves correspondentes. Esse problema pode levar a uma negação de serviço, que poderia ser causada tanto por um erro quanto por um agente mal-intencionado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas: libslirp versão 4.1.0 QEMU versão 4.2.0 Descrição: O problema está relacionado a um componente do emulador TCP-IP Libslirp, especificamente a biblioteca tcp subr.c, que possui um mecanismo insuficiente para verificar o tamanho dos dados copiados. Isso permite que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. O problema decorre do uso indevido dos valores de retorno de snprintf no arquivo tcp subr.c, levando a um estouro de buffer no código posterior. Recomendações: Para a versão 4.1.0 do libslirp, considere atualizar para uma versão mais recente que corrija o problema de estouro de buffer na biblioteca tcp subr.c. Para a versão 4.2.0 do QEMU, atualize para uma versão que inclua a correção para o componente libslirp a fim de impedir a exploração da vulnerabilidade de estouro de buffer. Como solução temporária, considere restringir o acesso ao componente tcp subr.c até que um patch esteja disponível.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to an infinite loop that could occur while processing data via transmit or receive descriptors in QEMU, specifically when the initial receive/transmit descriptor head is set outside the allocated descriptor buffer. A privileged user inside a guest could exploit this to crash the QEMU instance, resulting in a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** libcacard-devel versions 1.5.3 libcacard versions 1.5.3 libcacard-tools versions 1.5.3 QEMU (affected versions not specified) **Description** The issue affects the confidentiality, integrity, and availability of protected information. It can be exploited remotely. In QEMU, the VGA emulator allows local guest users to read host memory by setting the display to a high resolution. **Recommendations** For libcacard-devel version 1.5.3, update to a version that contains a fix for this issue. For libcacard version 1.5.3, update to a version that contains a fix for this issue. For libcacard-tools version 1.5.3, update to a version that contains a fix for this issue. For QEMU, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** Qemu versions 1.4.1 and earlier **Description** The issue concerns the qemu guest agent in Qemu, which is used by Xen. When the agent is started in daemon mode, it utilizes weak permissions for certain files. This weakness allows local users to read and write to these files. **Recommendations** For Qemu versions 1.4.1 and earlier, consider restricting access to the affected files until a patch is available. As a temporary workaround, avoid running the qemu guest agent in daemon mode to minimize the risk of exploitation.