L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de QEMU

QEMU : déni de service via virtio-fs
Un attaquant, dans un système invité, peut provoquer une saturation des descripteurs de fichiers via virtio-fs de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-10717, VIGILANCE-VUL-32175
QEMU : fuite mémoire via VNC Disconnect
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via VNC Disconnect de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2019-20382, DSA-4665-1, openSUSE-SU-2020:0468-1, USN-4372-1, VIGILANCE-VUL-31733
QEMU : lecture de mémoire hors plage prévue via snprintf
Un attaquant peut forcer la lecture à une adresse invalide via snprintf() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-8608, DLA-2142-1, DLA-2144-1, openSUSE-SU-2020:0468-1, RHSA-2020:0889-01, RHSA-2020:1208-01, RHSA-2020:1209-01, RHSA-2020:1351-01, RHSA-2020:1352-01, RHSA-2020:1379-01, RHSA-2020:1403-01, USN-4283-1, VIGILANCE-VUL-31540
QEMU : corruption de mémoire via iSCSI Block Driver
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via iSCSI Block Driver de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-1711, DLA-2144-1, DSA-4616-1, openSUSE-SU-2020:0468-1, RHSA-2020:0669-01, RHSA-2020:1150-01, RHSA-2020:1352-01, RHSA-2020:1358-01, RHSA-2020:1505-01, USN-4283-1, VIGILANCE-VUL-31422
QEMU : traversée de répertoire via SLiRP TFTP Server
Un attaquant peut traverser les répertoires via SLiRP TFTP Server de QEMU, afin de lire un fichier situé hors de la racine du service...
CVE-2020-7211, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-31355
SLiRP : buffer overflow via tcp_emu
Un attaquant, dans un système invité, peut provoquer un buffer overflow via tcp_emu() de SLiRP, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-7039, DLA-2076-1, DLA-2090-1, DSA-4616-1, openSUSE-SU-2020:0468-1, RHSA-2020:0348-01, RHSA-2020:0775-01, RHSA-2020:0889-01, RHSA-2020:1116-01, RHSA-2020:1150-01, RHSA-2020:1344-01, RHSA-2020:1351-01, RHSA-2020:1352-01, RHSA-2020:1358-01, RHSA-2020:1360-01, USN-4283-1, VIGILANCE-VUL-31350
QEMU : vulnérabilité via SCSI
Une vulnérabilité via SCSI de QEMU a été annoncée...
CVE-2019-12068, DLA-1927-1, DSA-4665-1, openSUSE-SU-2019:2505-1, openSUSE-SU-2019:2510-1, SUSE-SU-2019:2783-1, SUSE-SU-2019:2954-1, SUSE-SU-2019:2955-1, SUSE-SU-2019:2956-1, SUSE-SU-2020:0388-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-30380
QEMU : utilisation de mémoire libérée via SLiRP Packet Reassembly
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SLiRP Packet Reassembly de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15890, DLA-1927-1, DSA-4616-1, openSUSE-SU-2019:2510-1, RHSA-2020:0775-01, RHSA-2020:0889-01, SUSE-SU-2019:2783-1, SUSE-SU-2019:2955-1, SUSE-SU-2020:0388-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-30265
libslirp : buffer overflow via ip_reass
Un attaquant peut provoquer un buffer overflow via ip_reass() de libslirp, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-14378, DLA-1927-1, DSA-4506-1, DSA-4512-1, FEDORA-2019-77bafc4454, openSUSE-SU-2019:2041-1, openSUSE-SU-2019:2059-1, openSUSE-SU-2019:2510-1, RHSA-2019:3403-01, RHSA-2019:3494-01, RHSA-2019:3968-01, RHSA-2020:0366-01, RHSA-2020:0775-01, RHSA-2020:0889-01, RHSA-2020:2065-01, RHSA-2020:2126-01, SUSE-SU-2019:14151-1, SUSE-SU-2019:2157-1, SUSE-SU-2019:2192-1, SUSE-SU-2019:2221-1, SUSE-SU-2019:2246-1, SUSE-SU-2019:2353-1, SUSE-SU-2019:2783-1, SUSE-SU-2019:2955-1, SUSE-SU-2020:0388-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-29926
QEMU : obtention d'information via qemu-bridge-helper ACL Bypass
Un attaquant peut contourner les restrictions d'accès aux données via qemu-bridge-helper ACL Bypass de QEMU, afin d'obtenir des informations sensibles...
CVE-2019-13164, DLA-1927-1, DSA-4506-1, DSA-4512-1, openSUSE-SU-2019:2041-1, openSUSE-SU-2019:2059-1, SUSE-SU-2019:14151-1, SUSE-SU-2019:2157-1, SUSE-SU-2019:2192-1, SUSE-SU-2019:2221-1, SUSE-SU-2019:2246-1, SUSE-SU-2019:2353-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-29678
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur QEMU :