Zhangyanyu

**Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 6.1.18 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios elevados e acesso de logon à infraestrutura onde o Oracle VM VirtualBox é executado comprometa o sistema. Ataques bem-sucedidos podem resultar em criação, exclusão ou modificação não autorizadas de dados críticos ou de todos os dados acessíveis pelo Oracle VM VirtualBox. Embora a vulnerabilidade esteja no Oracle VM VirtualBox, os ataques podem impactar significativamente outros produtos. Recomendações: Para versões anteriores à 6.1.18, atualize para a versão 6.1.18 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** QEMU (affected versions not specified) **Description** The issue is related to a NULL pointer dereference in QEMU's MegaRAID SAS 8708EM2 Host Bus Adapter emulation support. This can cause a denial of service and crash the QEMU process. The problem arises from megasas command processing and can be exploited by local guest OS privileged users to disrupt service. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.