Peter Maydell

**Nome do software vulnerável e versões afetadas** libslirp versão 4.1.0 QEMU versão 4.2.0 **Descrição** O problema diz respeito à traversal de diretórios no Windows devido à falta de proteção no `tftp.c` dentro do libslirp. **Recomendações** Para a versão 4.1.0 do libslirp, considere restringir o acesso ao diretório para impedir a traversal. Para a versão 4.2.0 do QEMU, restrinja o uso do `tftp.c` até que uma correção esteja disponível.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is caused by a buffer overflow in the NetRxPkt component of QEMU's hardware emulation. This can be exploited by a remote attacker to cause a denial of service by crashing the QEMU process through out-of-bounds access. The vulnerability is related to the VLANSTRIP feature enabled on the vmxnet3 device. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.