QEMU is vulnerable to denial of service(Dos) attacks. This occurs in the xhci_kick_epctx function in hw/usb/hcd-xhci.c. An attacker could cause an infinite loop which results in a QEMU process crash via vectors related to control transfer descriptor sequence.
git.qemu-project.org/?p=qemu.git;a=commit;h=f89b60f6e5fee3923bedf80e82b4e5efc1bb156b
www.openwall.com/lists/oss-security/2017/02/13/11
www.securityfocus.com/bid/96220
access.redhat.com/errata/RHSA-2017:2392
access.redhat.com/errata/RHSA-2017:2408
access.redhat.com/security/updates/classification/#important
bugzilla.redhat.com/show_bug.cgi?id=1032873
bugzilla.redhat.com/show_bug.cgi?id=1038963
bugzilla.redhat.com/show_bug.cgi?id=1046612
bugzilla.redhat.com/show_bug.cgi?id=1055093
bugzilla.redhat.com/show_bug.cgi?id=1086193
bugzilla.redhat.com/show_bug.cgi?id=1159726
bugzilla.redhat.com/show_bug.cgi?id=1159728
bugzilla.redhat.com/show_bug.cgi?id=1175113
bugzilla.redhat.com/show_bug.cgi?id=1179045
bugzilla.redhat.com/show_bug.cgi?id=1185172
bugzilla.redhat.com/show_bug.cgi?id=1189998
bugzilla.redhat.com/show_bug.cgi?id=1193826
bugzilla.redhat.com/show_bug.cgi?id=1219541
bugzilla.redhat.com/show_bug.cgi?id=1231739
bugzilla.redhat.com/show_bug.cgi?id=1248279
bugzilla.redhat.com/show_bug.cgi?id=1254422
bugzilla.redhat.com/show_bug.cgi?id=1256618
bugzilla.redhat.com/show_bug.cgi?id=1262277
bugzilla.redhat.com/show_bug.cgi?id=1262676
bugzilla.redhat.com/show_bug.cgi?id=1264255
bugzilla.redhat.com/show_bug.cgi?id=1264258
bugzilla.redhat.com/show_bug.cgi?id=1271060
bugzilla.redhat.com/show_bug.cgi?id=1274567
bugzilla.redhat.com/show_bug.cgi?id=1281407
bugzilla.redhat.com/show_bug.cgi?id=1285928
bugzilla.redhat.com/show_bug.cgi?id=1291284
bugzilla.redhat.com/show_bug.cgi?id=1293975
bugzilla.redhat.com/show_bug.cgi?id=1295637
bugzilla.redhat.com/show_bug.cgi?id=1299876
bugzilla.redhat.com/show_bug.cgi?id=1300768
bugzilla.redhat.com/show_bug.cgi?id=1300770
bugzilla.redhat.com/show_bug.cgi?id=1314131
bugzilla.redhat.com/show_bug.cgi?id=1329145
bugzilla.redhat.com/show_bug.cgi?id=1335808
bugzilla.redhat.com/show_bug.cgi?id=1340439
bugzilla.redhat.com/show_bug.cgi?id=1342434
bugzilla.redhat.com/show_bug.cgi?id=1347172
bugzilla.redhat.com/show_bug.cgi?id=1352620
bugzilla.redhat.com/show_bug.cgi?id=1352769
bugzilla.redhat.com/show_bug.cgi?id=1354177
bugzilla.redhat.com/show_bug.cgi?id=1357808
bugzilla.redhat.com/show_bug.cgi?id=1360301
bugzilla.redhat.com/show_bug.cgi?id=1361487
bugzilla.redhat.com/show_bug.cgi?id=1362084
bugzilla.redhat.com/show_bug.cgi?id=1362729
bugzilla.redhat.com/show_bug.cgi?id=1363938
bugzilla.redhat.com/show_bug.cgi?id=1365708
bugzilla.redhat.com/show_bug.cgi?id=1366919
bugzilla.redhat.com/show_bug.cgi?id=1367369
bugzilla.redhat.com/show_bug.cgi?id=1367731
bugzilla.redhat.com/show_bug.cgi?id=1368040
bugzilla.redhat.com/show_bug.cgi?id=1368406
bugzilla.redhat.com/show_bug.cgi?id=1368422
bugzilla.redhat.com/show_bug.cgi?id=1369641
bugzilla.redhat.com/show_bug.cgi?id=1369795
bugzilla.redhat.com/show_bug.cgi?id=1373264
bugzilla.redhat.com/show_bug.cgi?id=1373600
bugzilla.redhat.com/show_bug.cgi?id=1373604
bugzilla.redhat.com/show_bug.cgi?id=1373710
bugzilla.redhat.com/show_bug.cgi?id=1373816
bugzilla.redhat.com/show_bug.cgi?id=1374237
bugzilla.redhat.com/show_bug.cgi?id=1375444
bugzilla.redhat.com/show_bug.cgi?id=1375520
bugzilla.redhat.com/show_bug.cgi?id=1376000
bugzilla.redhat.com/show_bug.cgi?id=1376760
bugzilla.redhat.com/show_bug.cgi?id=1377063
bugzilla.redhat.com/show_bug.cgi?id=1377160
bugzilla.redhat.com/show_bug.cgi?id=1378334
bugzilla.redhat.com/show_bug.cgi?id=1378536
bugzilla.redhat.com/show_bug.cgi?id=1378538
bugzilla.redhat.com/show_bug.cgi?id=1378694
bugzilla.redhat.com/show_bug.cgi?id=1378816
bugzilla.redhat.com/show_bug.cgi?id=1379034
bugzilla.redhat.com/show_bug.cgi?id=1379206
bugzilla.redhat.com/show_bug.cgi?id=1380258
bugzilla.redhat.com/show_bug.cgi?id=1381630
bugzilla.redhat.com/show_bug.cgi?id=1383012
bugzilla.redhat.com/show_bug.cgi?id=1384124
bugzilla.redhat.com/show_bug.cgi?id=1387372
bugzilla.redhat.com/show_bug.cgi?id=1387600
bugzilla.redhat.com/show_bug.cgi?id=1389238
bugzilla.redhat.com/show_bug.cgi?id=1390316
bugzilla.redhat.com/show_bug.cgi?id=1390734
bugzilla.redhat.com/show_bug.cgi?id=1390737
bugzilla.redhat.com/show_bug.cgi?id=1390991
bugzilla.redhat.com/show_bug.cgi?id=1391942
bugzilla.redhat.com/show_bug.cgi?id=1392328
bugzilla.redhat.com/show_bug.cgi?id=1392359
bugzilla.redhat.com/show_bug.cgi?id=1393322
bugzilla.redhat.com/show_bug.cgi?id=1393698
bugzilla.redhat.com/show_bug.cgi?id=1394140
bugzilla.redhat.com/show_bug.cgi?id=1396536
bugzilla.redhat.com/show_bug.cgi?id=1397697
bugzilla.redhat.com/show_bug.cgi?id=1397870
bugzilla.redhat.com/show_bug.cgi?id=1400059
bugzilla.redhat.com/show_bug.cgi?id=1400785
bugzilla.redhat.com/show_bug.cgi?id=1400962
bugzilla.redhat.com/show_bug.cgi?id=1402222
bugzilla.redhat.com/show_bug.cgi?id=1402645
bugzilla.redhat.com/show_bug.cgi?id=1404137
bugzilla.redhat.com/show_bug.cgi?id=1404303
bugzilla.redhat.com/show_bug.cgi?id=1404673
bugzilla.redhat.com/show_bug.cgi?id=1405123
bugzilla.redhat.com/show_bug.cgi?id=1406827
bugzilla.redhat.com/show_bug.cgi?id=1409973
bugzilla.redhat.com/show_bug.cgi?id=1410284
bugzilla.redhat.com/show_bug.cgi?id=1410618
bugzilla.redhat.com/show_bug.cgi?id=1410674
bugzilla.redhat.com/show_bug.cgi?id=1411105
bugzilla.redhat.com/show_bug.cgi?id=1412327
bugzilla.redhat.com/show_bug.cgi?id=1412470
bugzilla.redhat.com/show_bug.cgi?id=1412472
bugzilla.redhat.com/show_bug.cgi?id=1414694
bugzilla.redhat.com/show_bug.cgi?id=1415947
bugzilla.redhat.com/show_bug.cgi?id=1416681
bugzilla.redhat.com/show_bug.cgi?id=1417840
bugzilla.redhat.com/show_bug.cgi?id=1418166
bugzilla.redhat.com/show_bug.cgi?id=1418575
bugzilla.redhat.com/show_bug.cgi?id=1418927
bugzilla.redhat.com/show_bug.cgi?id=1419466
bugzilla.redhat.com/show_bug.cgi?id=1419899
bugzilla.redhat.com/show_bug.cgi?id=1420195
bugzilla.redhat.com/show_bug.cgi?id=1420216
bugzilla.redhat.com/show_bug.cgi?id=1420679
bugzilla.redhat.com/show_bug.cgi?id=1421626
bugzilla.redhat.com/show_bug.cgi?id=1421788
bugzilla.redhat.com/show_bug.cgi?id=1422846
bugzilla.redhat.com/show_bug.cgi?id=1425151
bugzilla.redhat.com/show_bug.cgi?id=1425178
bugzilla.redhat.com/show_bug.cgi?id=1425273
bugzilla.redhat.com/show_bug.cgi?id=1425700
bugzilla.redhat.com/show_bug.cgi?id=1425765
bugzilla.redhat.com/show_bug.cgi?id=1427466
bugzilla.redhat.com/show_bug.cgi?id=1428534
bugzilla.redhat.com/show_bug.cgi?id=1428810
bugzilla.redhat.com/show_bug.cgi?id=1430620
bugzilla.redhat.com/show_bug.cgi?id=1431224
bugzilla.redhat.com/show_bug.cgi?id=1431939
bugzilla.redhat.com/show_bug.cgi?id=1432295
bugzilla.redhat.com/show_bug.cgi?id=1432382
bugzilla.redhat.com/show_bug.cgi?id=1432588
bugzilla.redhat.com/show_bug.cgi?id=1433193
bugzilla.redhat.com/show_bug.cgi?id=1433921
bugzilla.redhat.com/show_bug.cgi?id=1434666
bugzilla.redhat.com/show_bug.cgi?id=1434706
bugzilla.redhat.com/show_bug.cgi?id=1434743
bugzilla.redhat.com/show_bug.cgi?id=1434784
bugzilla.redhat.com/show_bug.cgi?id=1435086
bugzilla.redhat.com/show_bug.cgi?id=1435521
bugzilla.redhat.com/show_bug.cgi?id=1436562
bugzilla.redhat.com/show_bug.cgi?id=1436616
bugzilla.redhat.com/show_bug.cgi?id=1437310
bugzilla.redhat.com/show_bug.cgi?id=1437337
bugzilla.redhat.com/show_bug.cgi?id=1437393
bugzilla.redhat.com/show_bug.cgi?id=1438566
bugzilla.redhat.com/show_bug.cgi?id=1440619
bugzilla.redhat.com/show_bug.cgi?id=1440667
bugzilla.redhat.com/show_bug.cgi?id=1440677
bugzilla.redhat.com/show_bug.cgi?id=1441069
bugzilla.redhat.com/show_bug.cgi?id=1443029
bugzilla.redhat.com/show_bug.cgi?id=1443040
bugzilla.redhat.com/show_bug.cgi?id=1444003
bugzilla.redhat.com/show_bug.cgi?id=1444326
bugzilla.redhat.com/show_bug.cgi?id=1445174
bugzilla.redhat.com/show_bug.cgi?id=1446003
bugzilla.redhat.com/show_bug.cgi?id=1446498
bugzilla.redhat.com/show_bug.cgi?id=1447184
bugzilla.redhat.com/show_bug.cgi?id=1447257
bugzilla.redhat.com/show_bug.cgi?id=1447551
bugzilla.redhat.com/show_bug.cgi?id=1447581
bugzilla.redhat.com/show_bug.cgi?id=1447590
bugzilla.redhat.com/show_bug.cgi?id=1447592
bugzilla.redhat.com/show_bug.cgi?id=1447874
bugzilla.redhat.com/show_bug.cgi?id=1448813
bugzilla.redhat.com/show_bug.cgi?id=1449031
bugzilla.redhat.com/show_bug.cgi?id=1449037
bugzilla.redhat.com/show_bug.cgi?id=1449490
bugzilla.redhat.com/show_bug.cgi?id=1449939
bugzilla.redhat.com/show_bug.cgi?id=1450759
bugzilla.redhat.com/show_bug.cgi?id=1451191
bugzilla.redhat.com/show_bug.cgi?id=1451483
bugzilla.redhat.com/show_bug.cgi?id=1451629
bugzilla.redhat.com/show_bug.cgi?id=1451631
bugzilla.redhat.com/show_bug.cgi?id=1451849
bugzilla.redhat.com/show_bug.cgi?id=1451862
bugzilla.redhat.com/show_bug.cgi?id=1452048
bugzilla.redhat.com/show_bug.cgi?id=1452066
bugzilla.redhat.com/show_bug.cgi?id=1452148
bugzilla.redhat.com/show_bug.cgi?id=1452512
bugzilla.redhat.com/show_bug.cgi?id=1452605
bugzilla.redhat.com/show_bug.cgi?id=1452702
bugzilla.redhat.com/show_bug.cgi?id=1452752
bugzilla.redhat.com/show_bug.cgi?id=1453169
bugzilla.redhat.com/show_bug.cgi?id=1454582
bugzilla.redhat.com/show_bug.cgi?id=1454641
bugzilla.redhat.com/show_bug.cgi?id=1455150
bugzilla.redhat.com/show_bug.cgi?id=1456424
bugzilla.redhat.com/show_bug.cgi?id=1456456
bugzilla.redhat.com/show_bug.cgi?id=1457088
bugzilla.redhat.com/show_bug.cgi?id=1457740
bugzilla.redhat.com/show_bug.cgi?id=1458705
bugzilla.redhat.com/show_bug.cgi?id=1458782
bugzilla.redhat.com/show_bug.cgi?id=1461561
bugzilla.redhat.com/show_bug.cgi?id=1461827
bugzilla.redhat.com/show_bug.cgi?id=750801
bugzilla.redhat.com/show_bug.cgi?id=971799
lists.debian.org/debian-lts-announce/2018/09/msg00007.html
lists.gnu.org/archive/html/qemu-devel/2017-02/msg01101.html
security.gentoo.org/glsa/201704-01