CVE-2014-0223 in QEMUinformation

Résumé

par VulDB • 02/06/2026

Une erreur de dépassement d'entier dans la fonction qcow_open de block/qcow.c dans QEMU avant la version 1.7.2 permet aux utilisateurs locaux de provoquer un déni de service (plantage) et potentiellement d'exécuter du code arbitraire via une taille d'image importante, ce qui déclenche un dépassement de tampon (buffer overflow) ou une lecture hors limites (out-of-bounds read).

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

03/12/2013

Divulgation

04/11/2014

Modérer

accepté

Entrée

VDB-13221

CPE

prêt

EPSS

0.00605

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!