CVE-2014-2894 in QEMUinfo

Zusammenfassung (Englisch)

Off-by-one error in the cmd_smart function in the smart self test in hw/ide/core.c in QEMU before 2.0 allows local users to have unspecified impact via a SMART EXECUTE OFFLINE command that triggers a buffer underflow and memory corruption.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

17.04.2014

Veröffentlichung

23.04.2014

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
13008	Fabrice Bellard QEMU SMART EXECUTE OFFLINE core.c cmd_smart Local Privilege Escalation	189	Unbewiesen	Offizieller Fix	CVE-2014-2894

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

MITRE
NVD
CVE Details

◂ ZurückÜbersichtWeiter ▸

Do you know our Splunk app?

Download it now for free!