Prasad J Pandit

**Nome do software vulnerável e versões afetadas** Versões do QEMU até a 5.2.0, inclusive **Descrição** O problema está relacionado a um possível estouro de pilha por meio de um loop infinito em vários emuladores de NIC do QEMU. Isso ocorre no modo loopback de uma NIC, onde as verificações de DMA reentrantes são contornadas, permitindo que um usuário ou processo convidado consuma ciclos de CPU ou cause a falha do processo QEMU no host, resultando em um cenário de negação de serviço. **Recomendações** Para versões do QEMU até a 5.2.0, inclusive, atualize para uma versão posterior à 5.2.0 para resolver o problema. No momento, não há informações sobre outras correções específicas para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do kernel Linux até a 5.6.13 **Descrição** O problema está relacionado ao driver VFIO PCI no kernel do Linux, que lida incorretamente com tentativas de acessar espaço de memória desativado. Isso pode ser explorado para causar uma negação de serviço. **Recomendações** Para versões do kernel do Linux até a 5.6.13, atualize para uma versão que inclua a correção para este problema a fim de evitar a exploração.

**Nome do software vulnerável e versões afetadas** Versões 4.0 a 4.1.0 do QEMU **Descrição** A vulnerabilidade está relacionada à função `rom copy()` em `hw/core/loader.c`, que não valida adequadamente a relação entre dois endereços. Isso permite que invasores desencadeiem uma operação inválida de cópia de memória, podendo levar a um estouro de buffer. A exploração dessa vulnerabilidade pode permitir que um invasor remoto acesse dados confidenciais, comprometa a integridade dos dados e cause uma negação de serviço. **Recomendações** Para as versões 4.0 a 4.1.0 do QEMU, considere desativar a função `rom copy()` como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo `hw/core/loader.c` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** QEMU versão 4.1.0 **Descrição** O problema está relacionado a um vazamento de memória na função `zrle compress data` durante uma operação de desconexão do VNC devido ao uso indevido da libz. Isso faz com que a memória alocada em `deflateInit2` não seja liberada em `deflateEnd`, permitindo potencialmente que um invasor remoto acesse dados confidenciais, comprometa sua integridade e cause uma negação de serviço. **Recomendações** Para a versão 4.1.0 do QEMU, considere atualizar para uma versão em que a função `zrle compress data` seja tratada adequadamente para evitar vazamentos de memória. Como solução temporária, considere restringir o acesso à operação de desconexão do VNC para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Linux Kernel versions 3.13 through 5.4 **Description** An out-of-bounds memory write issue was found in the Linux Kernel's KVM hypervisor, related to the handling of the 'KVM GET EMULATED CPUID' ioctl(2) request to get CPUID features emulated by the KVM hypervisor. A user or process able to access the '/dev/kvm' device could use this flaw to crash the system, resulting in a denial of service. The issue may also allow an attacker to compromise data integrity. **Recommendations** For Linux Kernel versions 3.13 through 5.4, consider restricting access to the '/dev/kvm' device to minimize the risk of exploitation. As a temporary workaround, limiting the use of the KVM hypervisor's 'KVM GET EMULATED CPUID' ioctl(2) request may help mitigate the issue until a patch is available. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do kernel upstream do Linux anteriores à 5.5 **Descrição** Foi identificada uma falha na correção de um problema anterior, relacionada à forma como as CPUs Intel lidam com a execução especulativa de instruções quando ocorre um erro TSX Asynchronous Abort (TAA). Esse problema afeta sistemas convidados em execução em CPUs Cascade Lake e requer que o host tenha o ‘TSX’ habilitado. A falha permite que a confidencialidade dos dados seja comprometida. **Recomendações** Para versões do kernel upstream do Linux anteriores à 5.5, atualize para a versão 5.5 ou posterior para resolver o problema. Como solução alternativa temporária, considere desativar o recurso TSX na CPU do host para minimizar o risco de exploração. Restrinja o acesso a dados confidenciais em máquinas virtuais em execução em hosts afetados até que o problema seja resolvido.

**Name of the Vulnerable Software and Affected Versions** QEMU version 3.0.0 **Description** The issue is related to an Integer Overflow in QEMU 3.0.0, caused by the qga/commands*.c files not checking the length of the argument list or the number of environment variables. However, it has been disputed as not exploitable. **Recommendations** For QEMU version 3.0.0, at the moment, there is no information about a newer version that contains a fix for this issue.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is caused by a buffer overflow in the memory of the QEMU hardware emulator's Virtio GPU emulator. It may allow a local attacker to cause a denial of service by crashing the application. A memory leakage issue could occur while updating cursor data, potentially allowing a guest user or process to leak host memory bytes, resulting in a denial of service for the host. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to a memory leak in the `v9fs device unrealize common` function, which can be exploited by local privileged guest OS users to cause a denial of service. This can lead to host memory consumption and possibly a QEMU process crash via vectors involving the order of resource cleanup. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to a memory leak in the hw/9pfs/9p.c file of QEMU, which can be exploited by local privileged guest OS users to cause a denial of service. This is achieved by leveraging a missing cleanup operation in FileOperations, leading to host memory consumption and possibly causing the QEMU process to crash. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to a memory leak in the hw/9pfs/9p-handle.c file in QEMU, which can be exploited by local privileged guest OS users to cause a denial of service. This can lead to host memory consumption and possibly a QEMU process crash. The exploitation is possible due to a missing cleanup operation in the handle backend. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to a memory leak in the hw/9pfs/9p-proxy.c function of the QEMU hardware emulator's proxy backend service. This leak can be exploited by a local user of the guest operating system, allowing them to cause a denial of service. The denial of service can manifest as consumption of the host's memory or a crash of the QEMU process. The exploitation is possible due to a missing cleanup operation in the proxy backend. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue allows local guest OS administrators to cause a denial of service, resulting in an infinite loop and QEMU process crash. This is due to the failure to limit the number of link Transfer Request Blocks (TRB) to process in the `xhci ring fetch` function. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (aka Quick Emulator) (affected versions not specified) **Description** The issue allows local guest OS administrators to cause a denial of service by leveraging failure to check IP header length in the `vmxnet tx pkt parse headers` function. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to the Virtual Network Device (virtio-net) support in QEMU, specifically in the hw/virtio/virtio.c module. When big or mergeable receive buffers are not supported, remote attackers can cause a denial of service by flooding the network with jumbo frames on the tuntap or macvtap interface. This can lead to guest network consumption. The problem is caused by a buffer overflow in the virtio.c module. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** QEMU versions prior to 2.4.0 **Description** The issue allows a guest user to cause a denial of service, resulting in the QEMU process crashing. This can be achieved by sending a crafted virtio control message. A user logged on to the guest OS can exploit this to cause QEMU to crash. **Recommendations** For versions prior to 2.4.0, update to version 2.4.0 or later to resolve the issue. As a temporary workaround, consider restricting access to the `send control msg` function in the `hw/char/virtio-serial-bus.c` file until a patch is available.