CVE-2014-0148 in QEMUالمعلومات

الملخص

بحسب VulDB • 04/06/2026

تتعرض وحدة تشغيل كتل Qemu لصور Hyper-V VHDX في الإصدارات السابقة لـ 2.0 لثغرة تسمح بدخول في حلقات لا نهائية ومشاكل أخرى محتملة عند حساب إدخارات جدول تحويل الكتل (BAT)، وذلك بسبب عدم وجود فحوصات للحدود (bounds checks) للمتغيرين block_size و logical_sector_size. تُستخدم هذه المتغيرات لاستنتاج حقول أخرى مثل 'sectors_per_block' وما إلى ذلك. يمكن لمستخدم قادر على تعديل صورة القرص الخاصة بـ Qemu استغلال هذا العيب لإيقاف تشغيل مثيل Qemu، مما يؤدي إلى حجب الخدمة (DoS).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

03/12/2013

إفشاء

29/09/2022

الاعتدال

تمت الموافقة

إدخال

VDB-12737

EPSS

0.00304

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!