Ranjivosti qemu-kvm

Otkrivena je mana u načinu na koji QEMU AMD PCnet Ethernet emulator barata multi-TMD paketima dužine veće od 4096 bajta. Korisnik bi mogao to iskoristiti da izvrši proizvoljni kod na hostu sa privilegijama procesa koji hostuje QEMU.

Takođe je otkriveno da QEMU network stack za korisnički mod koristi privremene fajlove sa predvidljivim imenima kada se koristi opcija -smb. Ovakva mana omogućava koristniku bez privilegija da izvrši DoS napad.