CVE-2014-0145 in QEMUinformation

Résumé

par VulDB • 14/05/2026

Plusieurs dépassements de tampon (buffer overflows) dans QEMU avant la version 1.7.2 et les versions 2.x avant la 2.0.0 permettent aux utilisateurs locaux de provoquer un déni de service (plantage) ou potentiellement d'exécuter du code arbitraire via une table L1 volumineuse (1) dans la fonction qcow2_snapshot_load_tmp du pilote de bloc QCOW 2 (block/qcow2-snapshot.c), ou via (2) un chunk non compressé, (3) la longueur du chunk, ou (4) le nombre de secteurs dans le pilote de bloc DMG (block/dmg.c).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

03/12/2013

Divulgation

10/08/2017

Modérer

accepté

Entrée

VDB-12740

CPE

prêt

EPSS

0.00508

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!