Qemu
Уязвимости
459
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.74041
Распределение по критичности
Критический
7
Высокий
68
Средний
189
Низкий
180
Также сопоставлено как (исходные строки): qemu
Топ уязвимостей
CVE-2022-36648Эмуляция оборудования в of_dpa_cmd_add_l2_flood модели устройства rocker в QEMU, используемая в версии 7.0.0 и более ранних, позволяет удаленным злоумышленникам вывести из строя хост qemu и потенциально выполнить код на хосте посредством выполнения поврежденной программы в гостевой ОС. Примечание: это было оспорено несколькими третьими сторонами как недействительная уязвимость, поскольку устройство rocker не подпадает под вариант использования виртуализации.
CVE-2015-8556Уязвимость локального повышения привилегий в пакете Gentoo QEMU до 2.5.0-r1.
CVE-2009-3616Множественные уязвимости use-after-free в vnc.c в VNC-сервере в QEMU 0.10.6 и более ранних версиях могут позволить пользователям гостевой ОС выполнить произвольный код в хост-ОС, установив соединение с VNC-клиента, а затем (1) отключившись во время передачи данных, (2) отправив сообщение, используя некорректные типы целочисленных данных, или (3) используя протокол Fuzzy Screen Mode, связанный с уязвимостями double free.
CVE-2019-12929Команда QMP guest_exec в QEMU 4.0.0 и более ранних версиях подвержена внедрению команд ОС, что позволяет злоумышленнику выполнить код, вызвать отказ в обслуживании или раскрыть информацию, отправив специально созданную команду QMP прослушивающему серверу. Примечание: это было оспорено как несущественная проблема, поскольку интерфейс -qmp QEMU предназначен для использования доверенными пользователями. Если кто-то может получить доступ к этому интерфейсу через tcp-сокет, открытый для Интернета, то это проблема небезопасной конфигурации.
CVE-2019-12928Команда QMP migrate в QEMU версии 4.0.0 и более ранних уязвима для внедрения команд ОС, что позволяет удаленному злоумышленнику выполнить код, вызвать отказ в обслуживании или раскрыть информацию, отправив специально созданную команду QMP прослушивающему серверу. Примечание: это было оспорено как несущественная проблема, поскольку интерфейс -qmp QEMU предназначен для использования доверенными пользователями. Если кто-то может получить доступ к этому интерфейсу через tcp-сокет, открытый для Интернета, то это проблема небезопасной конфигурации.
CVE-2016-4002Переполнение буфера в функции mipsnet_receive в hw/net/mipsnet.c в QEMU, когда гостевая сетевая карта настроена на прием больших пакетов, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой QEMU) или, возможно, выполнять произвольный код через пакет размером более 1514 байт.
CVE-2015-7512Переполнение буфера в функции pcnet_receive в hw/net/pcnet.c в QEMU, когда гостевая сетевая карта имеет больший MTU, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой гостевой ОС) или выполнять произвольный код через большой пакет.
CVE-2022-35414softmmu/physmem.c в QEMU до 7.0.0 может выполнять неинициализированное чтение по пути translate_fail, что приводит к сбою io_readx или io_writex. ПРИМЕЧАНИЕ: третья сторона заявляет, что здесь применяется вариант использования без виртуализации в ссылке qemu.org, т. е. «Ошибки, влияющие на вариант использования без виртуализации, в настоящее время не считаются ошибками безопасности.
CVE-2016-1568Уязвимость use-after-free в hw/ide/ahci.c в QEMU, при сборке с поддержкой эмуляции IDE AHCI, позволяет гостевым пользователям ОС вызывать отказ в обслуживании (сбой экземпляра) или, возможно, выполнять произвольный код через недопустимую команду AHCI Native Command Queuing (NCQ) AIO.
CVE-2015-7504Переполнение буфера на основе кучи в функции pcnet_receive в hw/net/pcnet.c в QEMU позволяет администраторам гостевой ОС вызывать отказ в обслуживании (сбой экземпляра) или, возможно, выполнять произвольный код через серию пакетов в режиме петли.
CVE-2013-4535Функция virtqueue_map_sg в hw/virtio/virtio.c в QEMU до 1.7.2 позволяет удаленным злоумышленникам выполнять произвольные файлы через специально созданный образ savevm, связанный с virtio-block или virtio-serial read.
CVE-2016-4001Переполнение буфера в функции stellaris_enet_receive в hw/net/stellaris_enet.c в QEMU, когда Ethernet-контроллер Stellaris настроен на прием больших пакетов, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой QEMU) через большой пакет.
CVE-2015-1779Декодер фреймов VNC websocket в QEMU позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП) через большую (1) полезную нагрузку websocket или (2) раздел заголовков HTTP.
CVE-2014-0144Драйверы блоков QEMU до 2.0.0 для CLOOP, QCOW2 версии 2 и различных других форматов образов уязвимы для потенциального повреждения памяти, переполнения целочисленных значений/буфера или сбоя, вызванного отсутствием проверок входных данных, что может позволить удаленному пользователю выполнить произвольный код на хосте с привилегиями процесса QEMU.
CVE-2021-3682Обнаружена ошибка в эмуляции устройства USB redirector в QEMU в версиях до 6.1.0-rc2. Это происходит при отбрасывании пакетов во время массовой передачи от клиента SPICE из-за переполнения очереди пакетов. Вредоносный клиент SPICE может использовать эту ошибку, чтобы заставить QEMU вызвать free() с поддельными метаданными кучи, что приведет к сбою QEMU или потенциальному выполнению кода с привилегиями процесса QEMU на хосте.
CVE-2017-15118Уязвимость переполнения буфера на основе стека была обнаружена в реализации NBD-сервера в QEMU до версии 2.11, позволяющая клиенту запрашивать имя экспорта размером до 4096 байт, которое на самом деле должно быть ограничено 256 байтами, что приводит к записи за пределы стека в процессе QEMU. Если NBD-сервер требует TLS, злоумышленник не может вызвать переполнение буфера без предварительного успешного согласования TLS.
CVE-2024-6519В эмуляции SCSI Host Bus Adapter QEMU LSI53C895A обнаружена уязвимость use-after-free. Эта проблема может привести к сбою или выходу из виртуальной машины.
CVE-2024-3446В устройствах QEMU virtio (virtio-gpu, virtio-serial-bus, virtio-crypto) обнаружена уязвимость двойного освобождения, при которой флаг mem_reentrancy_guard недостаточно защищает от проблем реентерабельности DMA. Эта проблема может позволить злонамеренному привилегированному гостевому пользователю вызвать сбой процесса QEMU на хосте, что приведет к отказу в обслуживании или позволит выполнить произвольный код в контексте процесса QEMU на хосте.
CVE-2022-1050Обнаружена уязвимость в реализации QEMU паравиртуального RDMA-устройства VMWare. Эта уязвимость позволяет специально разработанному гостевому драйверу выполнять HW-команды, когда общие буферы еще не выделены, что потенциально приводит к состоянию use-after-free.
CVE-2021-3929Проблема повторного входа DMA была обнаружена в эмуляции контроллера NVM Express (NVME) в QEMU. Этот CVE аналогичен CVE-2021-3750 и, как и он, когда повторный вход вызывает функцию сброса nvme_ctrl_reset(), структуры данных будут освобождены, что приведет к проблеме использования после освобождения. Злонамеренный гость может использовать этот недостаток для аварийного завершения процесса QEMU на хосте, что приведет к условию отказа в обслуживании или, потенциально, к выполнению произвольного кода в контексте процесса QEMU на хосте.
CVE-2021-3546В virtio vhost-user GPU device (vhost-user-gpu) QEMU в версиях до 6.0 включительно обнаружена уязвимость записи за пределами выделенной области памяти. Ошибка возникает при обработке команды 'VIRTIO_GPU_CMD_GET_CAPSET' от гостевой системы. Это может позволить привилегированному пользователю гостевой системы аварийно завершить процесс QEMU на хосте, что приведет к отказу в обслуживании или потенциальному выполнению кода с привилегиями процесса QEMU.
CVE-2015-8550Xen, при использовании в системе, предоставляющей PV-бэкенды, позволяет локальным администраторам гостевой ОС вызывать отказ в обслуживании (сбой хост-ОС) или получать привилегии, записывая в память, совместно используемую между фронтендом и бэкендом, также известную как уязвимость двойной выборки.
CVE-2016-1714Функции (1) fw_cfg_write и (2) fw_cfg_read в hw/nvram/fw_cfg.c в QEMU до версии 2.4, при сборке с поддержкой эмуляции устройства Firmware Configuration, позволяют пользователям гостевой ОС с привилегией CAP_SYS_RAWIO вызывать отказ в обслуживании (чтение или запись за пределами границ и сбой процесса) или, возможно, выполнять произвольный код через недопустимое текущее значение записи в конфигурации прошивки.
CVE-2015-8666Переполнение буфера на основе кучи в QEMU при сборке с эмулятором ПК-системы на основе чипсета Q35.
CVE-2024-4467Обнаружена ошибка в утилите QEMU disk image (qemu-img) в команде 'info'. Специально созданный файл изображения, содержащий значение `json:{}` с описанием блочных устройств в QMP, может привести к тому, что процесс qemu-img на хосте будет потреблять большое количество памяти или процессорного времени, что приведет к отказу в обслуживании или чтению/записи в существующий внешний файл.