Уязвимость функции inflate_buffer() VNC-сервера QEMU связана с неправильное условие выхода приводящего к бесконечному циклу при раздувании буфера zlib. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость функции ide_dma_cb() эмулятора аппаратного обеспечения QEMU связана с ошибками синхронизации при обработке параметра DRQ_STAT. Эксплуатация уязвимости может позволить нарушителю получить доступ на чтение, изменение или удаление данных или вызвать отказ в обслуживании.

Уязвимость функции qemu_clipboard_request() встроенного сервера VNC эмулятора аппаратного обеспечения QEMU связана с ошибками разыменования указателей при обработке сообщения ClientCutText. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании.

Уязвимость интерфейса virtio-net сервера QEMU связана с очисткой TX в функции virtio_net_flush_tx, если включены гостевые функции VIRTIO_NET_F_HASH_REPORT, VIRTIO_F_VERSION_1 и VIRTIO_NET_F_MRG_RXBUF. Эксплуатация уязвимости может позволить нарушителю вызвать утечку информации.