「QEMU」の脆弱性情報
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の net/virtio-net.c の virtio_net_load 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/11/06 09:32
QEMU の hw/net/virtio-net.c の virtio_net_load 関数には、整数符号エラーの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/08/28 08:53
QEMU の hw/usb/hcd-xhci.c の vmstate_xhci_event は、VMSTATE_END_OF_LIST マクロを含むリストを終了しないため、サービス運用妨害 (領域外のアクセス、無限ループおよびメモリ破損) 状態にされる、および権限を…
CVSS v24.9
CVSS v3-
更新日 : 2014/05/12 06:51
QEMU の hw/net/vmxnet3.c には、(1) RX、(2) TX キュー番号、または (3) インデックスへの割り込み (interrupt indices) に関する処理に不備があるため、サービス運用妨害 (DoS) 状態にされる、または任意のコード…
CVSS v24.9
CVSS v3-
更新日 : 2014/04/23 09:00
QEMU の hw/net/virtio-net.c 内の virtio_net_handle_mac 関数には、整数オーバーフローの脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2014/04/02 07:16
QEMU の SCSI サブシステムの hw/scsi-disk.c には、Xen で使用される際、バッファオーバーフローの脆弱性が存在します。
本件は、ルートが特定のパーミッションまたは ACL を手動で変更した場合にのみ脆弱性と…
CVSS v26.8
CVSS v3-
更新日 : 2014/03/03 01:42
QEMU の hw/ccid-card-passthru.c 内の ccid_card_vscard_handle_message 関数には、バッファオーバーフローの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2014/02/18 08:37
Xen で使用される QEMU の SCSI の実装には、SCSI コントローラに256以上のデバイス接続がある場合、バッファオーバーフローの脆弱性が存在します。
CVSS v22.7
CVSS v3-
更新日 : 2014/01/22 07:22
Xen および QEMU の qemu-xen の qdisk PV ディスクバックエンドには、サービス運用妨害 (ドメインの許可参照の消費:domain grant reference consumption) 状態にされる脆弱性が存在します。
CVSS v22.3
CVSS v3-
更新日 : 2013/10/16 07:43
Qemu の virtio-pci の実装には、解放済みメモリの使用 (Use-after-free) により、サービス運用妨害 (デーモンクラッシュ) 状態にされる脆弱性が存在します。
CVSS v26.9
CVSS v3-
更新日 : 2013/06/21 06:42
Xen で使用される Qemu の qemu guest エージェントは、デーモンモードで開始した場合、特定のファイルに対して脆弱なパーミッションを使用するため、これらのファイルを読まれる、および書き込まれる脆弱性が存在…
CVSS v29.3
CVSS v3-
更新日 : 2013/02/15 02:56
Qemu の e1000 デバイスドライバ (hw/e1000.c) の e1000_receive 関数には、SBP および LPE フラグが無効の場合、バッファオーバーフローの脆弱性が存在します。
CVSS v27.4
CVSS v3-
更新日 : 2013/01/15 00:40
qemu-kvm の e1000 emulation (hw/e1000.c) にある process_tx_desc 関数には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2012/12/26 08:48
Qemu の bdrv_open 関数は、スナップショットのノードに、mkstemp 関数のエラーを適切に処理しないため、任意のファイルを上書きされる、または読まれる脆弱性が存在します。
CVSS v27.8
CVSS v3-
更新日 : 2012/12/20 10:10
Qemu の monitor.c は、一つずれエラー (Off-by-one) が発生する、および 8 文字のところが 7 文字に制限されるため、VNC パスワードを推測される脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/12/20 09:52
Debian GNU/Linux 上で稼動する qemu の qemu-make-debian-root には、任意のファイルを上書きされる脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2012/12/20 09:34
QEMU は、"オーバーフロー" に関する不備があるため、TranslationBlock (code_gen_buffer) バッファを上書きされるなど、不特定の影響を受ける脆弱性が存在します。
CVSS v26.6
CVSS v3-
更新日 : 2012/06/26 06:54
QEMU の NE2000 エミュレータには、任意のコードを実行される脆弱性が存在します。
本問題は、"NE2000 ネットワークドライバおよびソケットコード" の一部として、CVE-2007-1321 で参照されている場合がありますが…
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 06:46
QEMU には、仮想マシンがクラッシュされる脆弱性が存在します。
CVSS v24.9
CVSS v3-
更新日 : 2012/06/26 06:46
QEMU には、仮想マシンを停止される脆弱性が存在します。
CVSS v22.1
CVSS v3-
更新日 : 2012/06/25 07:37
Qemu の os-posix.c 内の change_process_uid 関数は、-runas オプションが使用されている場合、グループ権限を適切に削除しないため、ホスト上の制限付きファイルへアクセスされる脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2012/06/25 07:36
qemu-kvm の virtio_queue_notify は、virtqueue の数を適切に検証しないため、サービス運用妨害 (ゲストクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。
CVSS v27.4
CVSS v3-
更新日 : 2012/06/22 07:50
qemu-kvm の virtio サブシステムには、"virtqueue のリクエスト" に関する処理に不備があるため、バッファオーバーフローの脆弱性が存在します。
CVSS v27.4
CVSS v3-
更新日 : 2012/06/22 07:49
qemu-kvm の PIIX4 Power Management エミュレーションにおける hw/acpi_piix4.c 内の pciej_write 関数は、PCI-ISA ブリッジが取り外される前に、デバイスに対するホットプラグの対応の有無を確認しないため、サー…
CVSS v27.4
CVSS v3-
更新日 : 2012/06/22 07:29
qemu-kvm の virtio-blk ドライバ (hw/virtio-blk.c) には、ヒープベースのバッファオーバーフローの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/22 07:27
qemu-kvm は、パスワードが消去された場合、VNC 認証が無効となるため、認証を回避され、VNC セッションを確立される脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2010/03/16 02:13
QEMU の USB パススルー処理実装の usb_host_handle_control 関数には、サービス運用妨害 (DoS) 状態となる、またはホスト OS 上で任意のコードを実行される脆弱性が存在します。
CVSS v26.6
CVSS v3-
更新日 : 2008/10/29 05:02
QEMU における NE2000 エミュレータには、レジスタの値のチェックを適切に行わないため、ヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
CVSS v27.2
CVSS v3-
更新日 : 2007/12/05 05:37
QEMU の Cirrus VGA 拡張における cirrus_invalidate_region() 関数には、複数のヒープベースのバッファオーバーフローが発生する脆弱性が存在します。
