Wenxu Yin

**Name of the Vulnerable Software and Affected Versions** VMware Workstation and Fusion (affected versions not specified) **Description** The issue is related to an out-of-bounds read/write vulnerability in the SCSI CD/DVD device emulation of VMware Workstation and Fusion. This vulnerability can be exploited to allow an attacker to execute arbitrary code. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do software vulnerável e versões afetadas** QEMU (versões afetadas não especificadas) **Descrição** Foi detectada uma falha de leitura fora dos limites na emulação do dispositivo de exibição QXL no QEMU. A função `qxl phys2virt()` não verifica o tamanho da estrutura apontada pelo endereço físico do convidado, podendo ler além do fim do espaço da barra em páginas adjacentes. Um usuário mal-intencionado do convidado poderia usar essa falha para travar o processo do QEMU no host, causando uma condição de negação de serviço. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.