CVE-2019-12155
- EPSS 5.55%
- Veröffentlicht 24.05.2019 16:29:00
- Zuletzt bearbeitet 21.11.2024 04:22:19
interface_release_resource in hw/display/qxl.c in QEMU 3.1.x through 4.0.0 has a NULL pointer dereference.
CVE-2019-12247
- EPSS 2.96%
- Veröffentlicht 22.05.2019 15:29:03
- Zuletzt bearbeitet 21.11.2024 04:22:28
QEMU 3.0.0 has an Integer Overflow because the qga/commands*.c files do not check the length of the argument list or the number of environment variables. NOTE: This has been disputed as not exploitable
CVE-2019-5008
- EPSS 2.82%
- Veröffentlicht 19.04.2019 19:29:00
- Zuletzt bearbeitet 21.11.2024 04:44:10
hw/sparc64/sun4u.c in QEMU 3.1.50 is vulnerable to a NULL pointer dereference, which allows the attacker to cause a denial of service via a device driver.
CVE-2019-8934
- EPSS 0.6%
- Veröffentlicht 21.03.2019 16:01:14
- Zuletzt bearbeitet 21.11.2024 04:50:41
hw/ppc/spapr.c in QEMU through 3.1.0 allows Information Exposure because the hypervisor shares the /proc/device-tree/system-id and /proc/device-tree/model system attributes with a guest.
CVE-2019-6778
- EPSS 0.62%
- Veröffentlicht 21.03.2019 16:01:10
- Zuletzt bearbeitet 21.11.2024 04:47:07
In QEMU 3.0.0, tcp_emu in slirp/tcp_subr.c has a heap-based buffer overflow.
CVE-2019-6501
- EPSS 0.56%
- Veröffentlicht 21.03.2019 16:01:08
- Zuletzt bearbeitet 21.11.2024 04:46:34
In QEMU 3.1, scsi_handle_inquiry_reply in hw/scsi/scsi-generic.c allows out-of-bounds write and read operations.
CVE-2018-18849
- EPSS 0.56%
- Veröffentlicht 21.03.2019 16:00:29
- Zuletzt bearbeitet 21.11.2024 03:56:44
In Qemu 3.0.0, lsi_do_msgin in hw/scsi/lsi53c895a.c allows out-of-bounds access by triggering an invalid msg_len value.
CVE-2019-3812
- EPSS 0.43%
- Veröffentlicht 19.02.2019 14:29:00
- Zuletzt bearbeitet 21.11.2024 04:42:35
QEMU, through version 2.10 and through version 3.1.0, is vulnerable to an out-of-bounds read of up to 128 bytes in the hw/i2c/i2c-ddc.c:i2c_ddc() function. A local attacker with permission to execute i2c commands could exploit this to read stack memo...
CVE-2018-20124
- EPSS 0.49%
- Veröffentlicht 20.12.2018 23:29:02
- Zuletzt bearbeitet 21.11.2024 04:00:54
hw/rdma/rdma_backend.c in QEMU allows guest OS users to trigger out-of-bounds access via a PvrdmaSqWqe ring element with a large num_sge value.
CVE-2018-20191
- EPSS 3.73%
- Veröffentlicht 20.12.2018 23:29:02
- Zuletzt bearbeitet 21.11.2024 04:01:03
hw/rdma/vmw/pvrdma_main.c in QEMU does not implement a read operation (such as uar_read by analogy to uar_write), which allows attackers to cause a denial of service (NULL pointer dereference).