L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de QEMU

QEMU : déréférencement de pointeur NULL via ide_cancel_dma_sync
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via ide_cancel_dma_sync() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-25743, VIGILANCE-VUL-33449
QEMU : déréférencement de pointeur NULL via pci_change_irq_level
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via pci_change_irq_level() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-25742, VIGILANCE-VUL-33448
QEMU : déréférencement de pointeur NULL via fdctrl_read_data/fdctrl_write_data
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via fdctrl_read_data/fdctrl_write_data() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-25741, VIGILANCE-VUL-33447
QEMU : corruption de mémoire via USB Emulator
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via USB Emulator de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2020-AVI-525, CERTFR-2020-AVI-526, CTX280451, CVE-2020-14364, DLA-2373-1, DSA-4760-1, FEDORA-2020-3689b67b53, FEDORA-2020-eeb29955ed, openSUSE-SU-2020:1664-1, RHSA-2020:4047-01, RHSA-2020:4048-01, RHSA-2020:4049-01, RHSA-2020:4050-01, RHSA-2020:4051-01, RHSA-2020:4052-01, RHSA-2020:4053-01, RHSA-2020:4054-01, RHSA-2020:4055-01, RHSA-2020:4056-01, RHSA-2020:4058-01, RHSA-2020:4059-01, RHSA-2020:4078-01, RHSA-2020:4079-01, RHSA-2020:4162-01, RHSA-2020:4290-01, RHSA-2020:4291-01, SUSE-SU-2020:14521-1, SUSE-SU-2020:2743-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, SUSE-SU-2020:2877-1, USN-4511-1, VIGILANCE-VUL-33141, XSA-335
QEMU : débordement d'entier via oss_write
Un attaquant, dans un système invité, peut provoquer un débordement d'entier via oss_write() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-14415, USN-4467-1, VIGILANCE-VUL-33120
QEMU : débordement d'entier via sm501_2d_operation
Un attaquant, dans un système invité, peut provoquer un débordement d'entier via sm501_2d_operation() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-12829, DSA-4760-1, USN-4467-1, VIGILANCE-VUL-33119
QEMU : erreur d'assertion via net_tx_pkt_add_raw_fragment
Un attaquant, dans un système invité, peut provoquer une erreur d'assertion via net_tx_pkt_add_raw_fragment() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-16092, DLA-2373-1, DSA-4760-1, openSUSE-SU-2020:1664-1, SUSE-SU-2020:2743-1, SUSE-SU-2020:2877-1, USN-4467-1, VIGILANCE-VUL-33040
QEMU : buffer overflow via xgmac_enet_send
Un attaquant, dans un système invité, peut provoquer un buffer overflow via xgmac_enet_send() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-15863, DLA-2288-1, DSA-4760-1, openSUSE-SU-2020:1664-1, SUSE-SU-2020:2743-1, SUSE-SU-2020:2877-1, USN-4467-1, VIGILANCE-VUL-32898
QEMU : utilisation de mémoire libérée via e1000e
Un attaquant, dans un système invité, peut provoquer l'utilisation d'une zone mémoire libérée via e1000e de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-15859, VIGILANCE-VUL-32892
libslirp : lecture de mémoire hors plage prévue via icmp6_send_echoreply
Un attaquant peut forcer la lecture à une adresse invalide via icmp6_send_echoreply() de libslirp, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-10756, DLA-2288-1, DSA-4728-1, openSUSE-SU-2020:0987-1, openSUSE-SU-2020:0994-1, RHSA-2020:3586-01, RHSA-2020:4059-01, USN-4437-1, USN-4467-1, VIGILANCE-VUL-32868, ZDI-20-1005
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur QEMU :