Qemu
Уязвимости
155
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.74041
Распределение по критичности
Критический
0
Высокий
25
Средний
67
Низкий
63
Также сопоставлено как (исходные строки): qemu
Топ уязвимостей
CVE-2022-35414softmmu/physmem.c в QEMU до 7.0.0 может выполнять неинициализированное чтение по пути translate_fail, что приводит к сбою io_readx или io_writex. ПРИМЕЧАНИЕ: третья сторона заявляет, что здесь применяется вариант использования без виртуализации в ссылке qemu.org, т. е. «Ошибки, влияющие на вариант использования без виртуализации, в настоящее время не считаются ошибками безопасности.
CVE-2021-3682Обнаружена ошибка в эмуляции устройства USB redirector в QEMU в версиях до 6.1.0-rc2. Это происходит при отбрасывании пакетов во время массовой передачи от клиента SPICE из-за переполнения очереди пакетов. Вредоносный клиент SPICE может использовать эту ошибку, чтобы заставить QEMU вызвать free() с поддельными метаданными кучи, что приведет к сбою QEMU или потенциальному выполнению кода с привилегиями процесса QEMU на хосте.
CVE-2024-3446В устройствах QEMU virtio (virtio-gpu, virtio-serial-bus, virtio-crypto) обнаружена уязвимость двойного освобождения, при которой флаг mem_reentrancy_guard недостаточно защищает от проблем реентерабельности DMA. Эта проблема может позволить злонамеренному привилегированному гостевому пользователю вызвать сбой процесса QEMU на хосте, что приведет к отказу в обслуживании или позволит выполнить произвольный код в контексте процесса QEMU на хосте.
CVE-2022-1050Обнаружена уязвимость в реализации QEMU паравиртуального RDMA-устройства VMWare. Эта уязвимость позволяет специально разработанному гостевому драйверу выполнять HW-команды, когда общие буферы еще не выделены, что потенциально приводит к состоянию use-after-free.
CVE-2021-3929Проблема повторного входа DMA была обнаружена в эмуляции контроллера NVM Express (NVME) в QEMU. Этот CVE аналогичен CVE-2021-3750 и, как и он, когда повторный вход вызывает функцию сброса nvme_ctrl_reset(), структуры данных будут освобождены, что приведет к проблеме использования после освобождения. Злонамеренный гость может использовать этот недостаток для аварийного завершения процесса QEMU на хосте, что приведет к условию отказа в обслуживании или, потенциально, к выполнению произвольного кода в контексте процесса QEMU на хосте.
CVE-2021-3546В virtio vhost-user GPU device (vhost-user-gpu) QEMU в версиях до 6.0 включительно обнаружена уязвимость записи за пределами выделенной области памяти. Ошибка возникает при обработке команды 'VIRTIO_GPU_CMD_GET_CAPSET' от гостевой системы. Это может позволить привилегированному пользователю гостевой системы аварийно завершить процесс QEMU на хосте, что приведет к отказу в обслуживании или потенциальному выполнению кода с привилегиями процесса QEMU.
CVE-2024-4467Обнаружена ошибка в утилите QEMU disk image (qemu-img) в команде 'info'. Специально созданный файл изображения, содержащий значение `json:{}` с описанием блочных устройств в QMP, может привести к тому, что процесс qemu-img на хосте будет потреблять большое количество памяти или процессорного времени, что приведет к отказу в обслуживании или чтению/записи в существующий внешний файл.
CVE-2021-3713Обнаружена ошибка записи за пределы границ в эмуляции устройства UAS (USB Attached SCSI) QEMU в версиях до 6.2.0-rc0. Устройство использует номер потока, предоставленный гостем, без проверки, что может привести к доступу за пределы границ к полям UASDevice->data3 и UASDevice->status3. Вредоносный пользователь-гость может использовать эту ошибку для сбоя QEMU или потенциально для выполнения кода с привилегиями процесса QEMU на хосте.
CVE-2019-6778В QEMU 3.0.0 tcp_emu в slirp/tcp_subr.c имеет переполнение буфера на основе кучи.
CVE-2018-7550Функция load_multiboot в hw/i386/multiboot.c в Quick Emulator (aka QEMU) позволяет локальным пользователям гостевой ОС выполнять произвольный код на хосте QEMU через значение mh_load_end_addr, превышающее mh_bss_end_addr, что вызывает чтение или запись памяти за пределами границ.
CVE-2025-11234Недостаток был обнаружен в QEMU. Если объект QIOChannelWebsock освобождается, пока он ждет завершения рукопожатия, просачивается источник. Это может привести к обратному вызову позже и запуску использования без использования в канале. Этим может злоупотреблять злоумышленник, использующей сетевой доступ к порту VNC WebSocket, чтобы вызвать отказ в обслуживании во время рукопожатия WebSocket до аутентификации клиента VNC.
CVE-2024-7409Обнаружена ошибка в сервере QEMU NBD. Эта уязвимость позволяет провести атаку типа «отказ в обслуживании» (DoS) из-за неправильной синхронизации во время закрытия сокета, когда клиент держит сокет открытым, когда сервер переводится в автономный режим.
CVE-2023-3354Ошибка была найдена в встроенном VNC-сервере QEMU. Когда клиент подключается к VNC-серверу, QEMU проверяет, превышает ли текущее количество подключений определенный порог, и если да, очищает предыдущее подключение. Если предыдущее подключение находится на стадии обмена рукопожатиями и завершается неудачей, QEMU повторно очищает соединение, что приводит к проблеме разыменования нулевого указателя. Это может позволить удаленному неаутентифицированному клиенту вызвать отказ в обслуживании.
CVE-2022-26353Обнаружена уязвимость в virtio-net устройстве QEMU. Эта уязвимость была непреднамеренно внесена с исправления для CVE-2021-3748, который забыл отменить отображение кэшированных элементов virtqueue при ошибке, что привело к утечке памяти и другим неожиданным результатам. Затронутая версия QEMU: 6.2.0.
CVE-2021-4207Обнаружена уязвимость в эмуляции устройства отображения QXL в QEMU. Двойная выборка управляемых гостем значений `cursor->header.width` и `cursor->header.height` может привести к выделению небольшого объекта курсора с последующим переполнением буфера на основе кучи. Злонамеренный привилегированный гостевой пользователь может использовать эту ошибку для аварийного завершения процесса QEMU на хосте или потенциально выполнить произвольный код в контексте процесса QEMU.
CVE-2021-4206Обнаружена уязвимость в эмуляции устройства отображения QXL в QEMU. Переполнение целого числа в функции cursor_alloc() может привести к выделению небольшого объекта курсора с последующим переполнением буфера на основе кучи. Эта ошибка позволяет злонамеренному привилегированному гостевому пользователю вызвать сбой процесса QEMU на хосте или потенциально выполнить произвольный код в контексте процесса QEMU.
CVE-2021-3750В эмуляции контроллера USB EHCI QEMU обнаружена проблема повторного входа DMA. EHCI не проверяет, перекрывается ли Buffer Pointer с его областью MMIO при передаче пакетов USB. Разработанный контент может быть записан в регистры контроллера и вызвать нежелательные действия (такие как сброс), пока устройство все еще передает пакеты. Это может в конечном итоге привести к проблеме use-after-free. Вредоносный гость может использовать эту уязвимость, чтобы вызвать сбой процесса QEMU на хосте, что приведет к отказу в обслуживании, или потенциально выполнить произвольный код в контексте процесса QEMU на хосте. Эта уязвимость затрагивает версии QEMU до 7.0.0.
CVE-2021-3748В virtio-net устройстве QEMU обнаружена уязвимость use-after-free. Это может произойти, когда адрес дескриптора принадлежит области непрямого доступа, из-за того, что num_buffers устанавливается после того, как virtqueue elem был отключен. Вредоносный гость может использовать эту уязвимость, чтобы вызвать сбой QEMU, что приведет к отказу в обслуживании, или потенциально выполнить код на хосте с привилегиями процесса QEMU.
CVE-2021-20181Обнаружена ошибка состояния гонки в реализации 9pfs сервера QEMU до версии 5.2.0 включительно. Эта ошибка позволяет вредоносному клиенту 9p вызвать ошибку использования после освобождения, что может привести к повышению их привилегий в системе. Самая большая угроза от этой уязвимости — конфиденциальность, целостность, а также доступность системы.
CVE-2020-35517Уязвимость была обнаружена в qemu. Проблема эскалации привилегий хоста была обнаружена в демоне общей файловой системы virtio-fs, где привилегированный гостевой пользователь может создать специальный файл устройства в общей папке и использовать его для доступа к устройствам хоста для чтения/записи.
CVE-2019-20175В ide_dma_cb() в hw/ide/core.c в QEMU версий с 2.4.0 по 4.2.0 обнаружена проблема. Гостевая система может привести к сбою процесса QEMU в хост-системе через специальную SCSI_IOCTL_SEND_COMMAND. Это приводит к утверждению, которое подразумевает, что размер успешных DMA-передач должен быть кратным 512 (размеру сектора). ПРИМЕЧАНИЕ: член команды безопасности QEMU оспаривает значимость этой проблемы, поскольку «привилегированный гостевой пользователь имеет много способов вызвать аналогичный эффект DoS, не вызывая этого утверждения».
CVE-2024-7730В устройстве virtio-snd в QEMU обнаружено переполнение буфера кучи. При чтении входного аудио в обратном вызове virtio-snd input, virtio_snd_pcm_in_cb, функция не проверяла, может ли iov вместить буфер данных. Эта проблема может вызвать запись за пределами выделенной области, если размер элемента очереди virtio равен virtio_snd_pcm_status, что делает доступное пространство для аудиоданных равным нулю.
CVE-2022-0358Обнаружена уязвимость в реализации демона общей файловой системы QEMU virtio-fs (virtiofsd). Эта уязвимость строго связана с CVE-2018-13405. Локальный гостевой пользователь может создавать файлы в каталогах, совместно используемых virtio-fs, с непреднамеренной групповой принадлежностью в сценарии, когда каталог имеет SGID для определенной группы и доступен для записи пользователю, не являющемуся членом группы. Это может позволить злонамеренному непривилегированному пользователю внутри гостевой системы получить доступ к ресурсам, доступным для корневой группы, что может привести к повышению их привилегий внутри гостевой системы. Злонамеренный локальный пользователь в хосте также может использовать этот неожиданный исполняемый файл, созданный гостевой системой, для повышения своих привилегий в хост-системе.
CVE-2019-14378ip_reass в ip_input.c в libslirp 4.0.0 имеет переполнение буфера на основе кучи через большой пакет, поскольку неправильно обрабатывает случай, связанный с первым фрагментом.
CVE-2018-20815В QEMU 3.1.0 load_device_tree в device_tree.c вызывает устаревшую функцию load_image, которая имеет риск переполнения буфера.