L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de QEMU

QEMU : déni de service via VirtFS Directory Sharing
Un attaquant, dans un système invité, peut provoquer une erreur fatale via VirtFS Directory Sharing de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2021-20181, DLA-2560-1, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, USN-4725-1, VIGILANCE-VUL-34509, ZDI-21-159
QEMU : lecture de mémoire hors plage prévue via iscsi_aio_ioctl_cb
Un attaquant peut forcer la lecture à une adresse invalide via iscsi_aio_ioctl_cb() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-11947, openSUSE-SU-2021:0363-1, SUSE-SU-2021:0521-1, USN-4725-1, VIGILANCE-VUL-34224
QEMU : lecture de mémoire hors plage prévue via ati_cursor_define
Un attaquant peut forcer la lecture à une adresse invalide via ati_cursor_define() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-20808, VIGILANCE-VUL-34223
QEMU : buffer overflow via msix_table_mmio_write
Un attaquant, dans un système invité, peut provoquer un buffer overflow via msix_table_mmio_write() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-27821, RHBUG-1902651, USN-4725-1, VIGILANCE-VUL-34069
QEMU : surcharge via e1000e Null Packet Descriptor
Un attaquant, dans un système invité, peut provoquer une surcharge via e1000e Null Packet Descriptor de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-28916, DLA-2560-1, USN-4725-1, VIGILANCE-VUL-34010
QEMU : erreur d'assertion via usb_packet_map
Un attaquant, dans un système invité, peut provoquer une erreur d'assertion via usb_packet_map() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-25723, DLA-2469-1, SUSE-SU-2020:14557-1, USN-4650-1, VIGILANCE-VUL-33989
QEMU : lecture de mémoire hors plage prévue via ohci_service_td
Un attaquant, dans un système invité, peut forcer la lecture à une adresse invalide via ohci_service_td() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles sur le système hôte...
CVE-2020-25624, DLA-2469-1, USN-4650-1, VIGILANCE-VUL-33988
QEMU : lecture de mémoire hors plage prévue via SLiRP ARP/NCSI Packets
Un attaquant, dans un système invité, peut forcer la lecture à une adresse invalide via SLiRP ARP/NCSI Packets de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles sur le système hôte...
CVE-2020-29129, CVE-2020-29130, DLA-2560-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-33987
QEMU : lecture de mémoire hors plage prévue via ati-vga ati_2d_blt
Un attaquant, dans un système invité, peut forcer la lecture à une adresse invalide via ati-vga ati_2d_blt() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles sur le système hôte...
CVE-2020-27616, USN-4650-1, VIGILANCE-VUL-33775
QEMU : erreur d'assertion via eth_get_gso_type
Un attaquant, dans un système invité, peut provoquer une erreur d'assertion via eth_get_gso_type() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-27617, DLA-2469-1, K41142448, USN-4650-1, VIGILANCE-VUL-33758
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur QEMU :