Mark Cave-Ayland

**Nome do software vulnerável e versões afetadas** Versões do QEMU anteriores à 8.2.0 **Descrição** O problema está relacionado a um underflow de inteiro e a um consequente estouro de buffer no QEMU, que pode ocorrer por meio de um comando TI quando o comprimento esperado da transferência não DMA é menor que o comprimento dos dados disponíveis no FIFO. Isso ocorre na função `esp do nodma` em `hw/scsi/esp.c` devido a um underflow de `async len`. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. **Recomendações** Para versões do QEMU anteriores à 8.2.0, atualize para a versão 8.2.0 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso à função `esp do nodma` em `hw/scsi/esp.c` até que um patch esteja disponível. Evite usar a variável `async len` no componente de buffer FIFO afetado até que a vulnerabilidade seja resolvida.