nvd,anchore_overrides
Qemu
Уязвимости
421
Эксплуатируемые
0
Критический
7
Высокий
65
Топ продуктов
Топ уязвимостей
CVE-2022-36648Эмуляция оборудования в of_dpa_cmd_add_l2_flood модели устройства rocker в QEMU, используемая в версии 7.0.0 и более ранних, позволяет удаленным злоумышленникам вывести из строя хост qemu и потенциально выполнить код на хосте посредством выполнения поврежденной программы в гостевой ОС. Примечание: это было оспорено несколькими третьими сторонами как недействительная уязвимость, поскольку устройство rocker не подпадает под вариант использования виртуализации.
CVE-2015-8556Уязвимость локального повышения привилегий в пакете Gentoo QEMU до 2.5.0-r1.
CVE-2009-3616Множественные уязвимости use-after-free в vnc.c в VNC-сервере в QEMU 0.10.6 и более ранних версиях могут позволить пользователям гостевой ОС выполнить произвольный код в хост-ОС, установив соединение с VNC-клиента, а затем (1) отключившись во время передачи данных, (2) отправив сообщение, используя некорректные типы целочисленных данных, или (3) используя протокол Fuzzy Screen Mode, связанный с уязвимостями double free.
CVE-2019-12929Команда QMP guest_exec в QEMU 4.0.0 и более ранних версиях подвержена внедрению команд ОС, что позволяет злоумышленнику выполнить код, вызвать отказ в обслуживании или раскрыть информацию, отправив специально созданную команду QMP прослушивающему серверу. Примечание: это было оспорено как несущественная проблема, поскольку интерфейс -qmp QEMU предназначен для использования доверенными пользователями. Если кто-то может получить доступ к этому интерфейсу через tcp-сокет, открытый для Интернета, то это проблема небезопасной конфигурации.
CVE-2019-12928Команда QMP migrate в QEMU версии 4.0.0 и более ранних уязвима для внедрения команд ОС, что позволяет удаленному злоумышленнику выполнить код, вызвать отказ в обслуживании или раскрыть информацию, отправив специально созданную команду QMP прослушивающему серверу. Примечание: это было оспорено как несущественная проблема, поскольку интерфейс -qmp QEMU предназначен для использования доверенными пользователями. Если кто-то может получить доступ к этому интерфейсу через tcp-сокет, открытый для Интернета, то это проблема небезопасной конфигурации.
CVE-2016-4002Переполнение буфера в функции mipsnet_receive в hw/net/mipsnet.c в QEMU, когда гостевая сетевая карта настроена на прием больших пакетов, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти и сбой QEMU) или, возможно, выполнять произвольный код через пакет размером более 1514 байт.
CVE-2015-7512Переполнение буфера в функции pcnet_receive в hw/net/pcnet.c в QEMU, когда гостевая сетевая карта имеет больший MTU, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой гостевой ОС) или выполнять произвольный код через большой пакет.
CVE-2022-35414softmmu/physmem.c в QEMU до 7.0.0 может выполнять неинициализированное чтение по пути translate_fail, что приводит к сбою io_readx или io_writex. ПРИМЕЧАНИЕ: третья сторона заявляет, что здесь применяется вариант использования без виртуализации в ссылке qemu.org, т. е. «Ошибки, влияющие на вариант использования без виртуализации, в настоящее время не считаются ошибками безопасности.
CVE-2016-1568Уязвимость use-after-free в hw/ide/ahci.c в QEMU, при сборке с поддержкой эмуляции IDE AHCI, позволяет гостевым пользователям ОС вызывать отказ в обслуживании (сбой экземпляра) или, возможно, выполнять произвольный код через недопустимую команду AHCI Native Command Queuing (NCQ) AIO.
CVE-2015-7504Переполнение буфера на основе кучи в функции pcnet_receive в hw/net/pcnet.c в QEMU позволяет администраторам гостевой ОС вызывать отказ в обслуживании (сбой экземпляра) или, возможно, выполнять произвольный код через серию пакетов в режиме петли.
CVE-2013-4535Функция virtqueue_map_sg в hw/virtio/virtio.c в QEMU до 1.7.2 позволяет удаленным злоумышленникам выполнять произвольные файлы через специально созданный образ savevm, связанный с virtio-block или virtio-serial read.
CVE-2016-4001Переполнение буфера в функции stellaris_enet_receive в hw/net/stellaris_enet.c в QEMU, когда Ethernet-контроллер Stellaris настроен на прием больших пакетов, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой QEMU) через большой пакет.
CVE-2015-1779Декодер фреймов VNC websocket в QEMU позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти и ЦП) через большую (1) полезную нагрузку websocket или (2) раздел заголовков HTTP.
CVE-2014-0144Драйверы блоков QEMU до 2.0.0 для CLOOP, QCOW2 версии 2 и различных других форматов образов уязвимы для потенциального повреждения памяти, переполнения целочисленных значений/буфера или сбоя, вызванного отсутствием проверок входных данных, что может позволить удаленному пользователю выполнить произвольный код на хосте с привилегиями процесса QEMU.
CVE-2021-3682Обнаружена ошибка в эмуляции устройства USB redirector в QEMU в версиях до 6.1.0-rc2. Это происходит при отбрасывании пакетов во время массовой передачи от клиента SPICE из-за переполнения очереди пакетов. Вредоносный клиент SPICE может использовать эту ошибку, чтобы заставить QEMU вызвать free() с поддельными метаданными кучи, что приведет к сбою QEMU или потенциальному выполнению кода с привилегиями процесса QEMU на хосте.
CVE-2017-15118Уязвимость переполнения буфера на основе стека была обнаружена в реализации NBD-сервера в QEMU до версии 2.11, позволяющая клиенту запрашивать имя экспорта размером до 4096 байт, которое на самом деле должно быть ограничено 256 байтами, что приводит к записи за пределы стека в процессе QEMU. Если NBD-сервер требует TLS, злоумышленник не может вызвать переполнение буфера без предварительного успешного согласования TLS.
CVE-2024-6519В эмуляции SCSI Host Bus Adapter QEMU LSI53C895A обнаружена уязвимость use-after-free. Эта проблема может привести к сбою или выходу из виртуальной машины.
CVE-2022-1050Обнаружена уязвимость в реализации QEMU паравиртуального RDMA-устройства VMWare. Эта уязвимость позволяет специально разработанному гостевому драйверу выполнять HW-команды, когда общие буферы еще не выделены, что потенциально приводит к состоянию use-after-free.
CVE-2021-3929Проблема повторного входа DMA была обнаружена в эмуляции контроллера NVM Express (NVME) в QEMU. Этот CVE аналогичен CVE-2021-3750 и, как и он, когда повторный вход вызывает функцию сброса nvme_ctrl_reset(), структуры данных будут освобождены, что приведет к проблеме использования после освобождения. Злонамеренный гость может использовать этот недостаток для аварийного завершения процесса QEMU на хосте, что приведет к условию отказа в обслуживании или, потенциально, к выполнению произвольного кода в контексте процесса QEMU на хосте.
CVE-2021-3546В virtio vhost-user GPU device (vhost-user-gpu) QEMU в версиях до 6.0 включительно обнаружена уязвимость записи за пределами выделенной области памяти. Ошибка возникает при обработке команды 'VIRTIO_GPU_CMD_GET_CAPSET' от гостевой системы. Это может позволить привилегированному пользователю гостевой системы аварийно завершить процесс QEMU на хосте, что приведет к отказу в обслуживании или потенциальному выполнению кода с привилегиями процесса QEMU.
CVE-2016-1714Функции (1) fw_cfg_write и (2) fw_cfg_read в hw/nvram/fw_cfg.c в QEMU до версии 2.4, при сборке с поддержкой эмуляции устройства Firmware Configuration, позволяют пользователям гостевой ОС с привилегией CAP_SYS_RAWIO вызывать отказ в обслуживании (чтение или запись за пределами границ и сбой процесса) или, возможно, выполнять произвольный код через недопустимое текущее значение записи в конфигурации прошивки.
CVE-2015-8666Переполнение буфера на основе кучи в QEMU при сборке с эмулятором ПК-системы на основе чипсета Q35.
CVE-2023-0664Была обнаружена ошибка в службе агента QEMU Guest для Windows. Локальный непривилегированный пользователь может манипулировать установщиком Windows агента QEMU Guest через действия по ремонту, чтобы повысить свои привилегии в системе.
CVE-2021-3713Обнаружена ошибка записи за пределы границ в эмуляции устройства UAS (USB Attached SCSI) QEMU в версиях до 6.2.0-rc0. Устройство использует номер потока, предоставленный гостем, без проверки, что может привести к доступу за пределы границ к полям UASDevice->data3 и UASDevice->status3. Вредоносный пользователь-гость может использовать эту ошибку для сбоя QEMU или потенциально для выполнения кода с привилегиями процесса QEMU на хосте.
CVE-2019-6778В QEMU 3.0.0 tcp_emu в slirp/tcp_subr.c имеет переполнение буфера на основе кучи.