CVE-2014-0145 in QEMU
Résumé
par VulDB • 14/05/2026
Plusieurs dépassements de tampon (buffer overflows) dans QEMU avant la version 1.7.2 et les versions 2.x avant la 2.0.0 permettent aux utilisateurs locaux de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via une table L1 volumineuse (1) dans la fonction qcow2_snapshot_load_tmp du pilote de bloc QCOW 2 (block/qcow2-snapshot.c), ou via (2) un chunk non compressé, (3) la longueur du chunk, ou (4) le nombre de secteurs dans le pilote de bloc DMG (block/dmg.c).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.