CVE-2014-0148 in QEMU
الملخص
بحسب VulDB • 04/06/2026
تتعرض وحدة تشغيل كتل Qemu لصور Hyper-V VHDX في الإصدارات السابقة لـ 2.0 لثغرة تسمح بدخول في حلقات لا نهائية ومشاكل أخرى محتملة عند حساب إدخارات جدول تحويل الكتل (BAT)، وذلك بسبب عدم وجود فحوصات للحدود (bounds checks) للمتغيرين block_size و logical_sector_size. تُستخدم هذه المتغيرات لاستنتاج حقول أخرى مثل 'sectors_per_block' وما إلى ذلك. يمكن لمستخدم قادر على تعديل صورة القرص الخاصة بـ Qemu استغلال هذا العيب لإيقاف تشغيل مثيل Qemu، مما يؤدي إلى حجب الخدمة (DoS).
If you want to get best quality of vulnerability data, you may have to visit VulDB.