Ross Lagerwall

**Name of the Vulnerable Software and Affected Versions** Linux (affected versions not specified) **Description** The issue is related to the Linux netback driver, which was modified to handle a frontend splitting a packet in a way that not all headers come in one piece. However, the introduced logic did not account for the extreme case of the entire packet being split into many pieces, yet still being smaller than the area that keeps all possible headers together. This unusual packet would trigger a buffer overrun in the driver. The `xenvif get requests()` function in the `drivers/net/xen-netback/netback.c` module is specifically mentioned as being related to the issue. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** Versões do Xen até 4.13.x **Descrição** O problema está relacionado a erros nos valores de retorno do componente GNTTABOP map grant no hipervisor Xen. A exploração desse problema pode permitir que um invasor cause uma negação de serviço. O problema decorre de um caminho de erro incorreto no GNTTABOP map grant, onde as operações da tabela de concessão devem retornar 0 em caso de sucesso e um número negativo em caso de erros, mas parênteses mal posicionados fazem com que um caminho de erro retorne 1 em vez de um valor negativo. Essa condição é tratada como sucesso pelo código da tabela de concessão no Linux, levando a um estado inicializado incorretamente. Um convidado com bug ou malicioso pode construir sua tabela de concessões para atingir o caminho de erro incorreto quando um domínio backend tenta mapear uma concessão, resultando em uma falha de um dom0 baseado em Linux ou de um domínio backend. **Recomendações** Para versões do Xen até 4.13.x, considere desativar a operação GNTTABOP map grant até que um patch esteja disponível para evitar possíveis ataques de negação de serviço. Restrinja o acesso às operações da tabela de concessões para minimizar o risco de exploração. Evite usar a tabela de concessões de forma que possa acionar o caminho de erro incorreto até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Quick Emulator (aka QEMU) (affected versions not specified) **Description** The issue allows local guest OS privileged users to cause a denial of service by leveraging incorrect region calculation when updating VGA display, potentially leading to out-of-bounds access and a QEMU process crash. It is related to the Cirrus CLGD 54xx VGA Emulator support. The vulnerability can be exploited to write data beyond a specified buffer, resulting in a denial of service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Name of the Vulnerable Software and Affected Versions** WebKitGTK+ versions prior to 2.6.6 **Description** The issue allows remote attackers to view a secure HTTP request, including secure cookies, due to late TLS certificate verification. **Recommendations** For versions prior to 2.6.6, update to version 2.6.6 or later to resolve the issue. As a temporary workaround, consider restricting access to sensitive information transmitted over secure HTTP requests until the update is applied.