From 38430c2f25751d9c250ce209aa1720d40165d8b2 Mon Sep 17 00:00:00 2001
From: jptha-guest
Qinghao Tang a trouvé un déréférencement de pointeur NULL et plusieurs dépassements d'entiers dans la prise en charge de périphérique Net USB qui -pourrait permettre à des administrateurs locaux invités d’OS de provoquer un +pourrait permettre à des administrateurs de l’OS invité local de provoquer un déni de service. Ces problèmes concernaient la gestion de messages de contrôle NDIS distant.
@@ -41,7 +41,7 @@ dorsal de générateur de nombres pseudo-aléatoires (PRNG).Oleksandr Bazhaniuk a signalé un dépassement de tampon dans l’émulation de +
Oleksandr Bazhaniuk a signalé un dépassement de tampon dans l’émulation de contrôleurs Ethernet Stellaris et MIPSnet. Des utilisateurs distants malveillants pourraient utiliser ces problèmes pour provoquer le plantage de QEMU.
Donghai Zdh a signalé que QEMU gérait incorrectement l’accès au TPR (Task -Priority Register), permettant à des administrateurs locaux invités d’OS +Priority Register), permettant à des administrateurs de l’OS invité local d’obtenir des informations sensibles de la mémoire de tas d’hôte.
Li Qiang a trouvé différents problèmes dans la prise en charge de l’émulation du contrôleur Fast SCSI (FSC) 53C9X par QEMU. Cela permettait à des utilisateurs -privilégiés invités locaux d’OS de provoquer des dénis de service ou +privilégiés de l’OS invité local de provoquer des dénis de service ou éventuellement d’exécuter du code arbitraire.
Li Qiang a signalé des défauts dans l’émulation paravirtuelle du bus SCSI de VMware. Ces problèmes concernent un accès hors limites et des boucles infinies, -qui permettaient des utilisateurs privilégiés invités locaux d’OS de provoquer +qui permettaient des utilisateurs privilégiés de l’OS invité local de provoquer un déni de service.
Li Qiang a signalé une vulnérabilité de boucle infinie lors de la fragmentation de paquets dans la prise en charge de la couche d’abstraction de -transport réseau. Des utilisateurs privilégiés invités locaux d’OS pourraient +transport réseau. Des utilisateurs privilégiés de l’OS invité local pourraient utiliser ce défaut pour provoquer un déni de service.
Felix Wilhel a découvert un défaut de traversée de répertoires dans le système de -fichiers de Plan 9 (9pfs), exploitable par des utilisateurs privilégiés invités -locaux d’OS.
Hu Chaojian a signalé un dépassement de tas dans la prise en charge de -l’émulation xlnx.xps-ethernetlite. Des utilisateurs privilégiés invités -locaux d’OS pourraient l’utiliser pour provoquer le plantage de QEMU.
Qinghao Tang et Li Qiang ont signalé un défaut dans le module VGA VMWare -de QEMU. Il pourrait à utilisé par des utilisateurs privilégiés invités locaux -d’OS pour provoquer le plantage de QEMU à l'aide d'un accès hors limites +de QEMU. Il pourrait à utilisé par des utilisateurs privilégiés de l’OS invité local +pour provoquer le plantage de QEMU à l'aide d'un accès hors limites dans la mémoire de tas.
Li Qiang a signalé une vulnérabilité de boucle infinie dans l’émulation du contrôleur Fast Ethernet ColdFire et de PC-Net II (Am79C970A) d’AMD. Ces défauts -permettaient des administrateurs locaux invités d’OS administrators de provoquer +permettaient à des administrateurs de l’OS invité local de provoquer un déni de service.
Huawei PSIRT ont trouvé un vulnérabilité de boucle infinie dans la prise en charge de l’émulation HDA d’INTEL, concernant le traitement de flux de tampon -DMA. Des utilisateurs privilégiés invités locaux d’OS pourraient utiliser cette +DMA. Des utilisateurs privilégiés de l’OS invité local pourraient utiliser cette vulnérabilité pour provoquer un déni de service.
Andrew Henderson a signalé une boucle infinie dans la prise en charge de -l’émulation du contrôleur Ethernet RTL8139. Des utilisateurs privilégiés invités -locaux d’OS pourraient utiliser cette boucle pour provoquer un déni de +l’émulation du contrôleur Ethernet RTL8139. Des utilisateurs privilégiés de +l’OS invité local pourraient utiliser cette boucle pour provoquer un déni de service.