CVE-2014-0143 in QEMU
सारांश
द्वारा VulDB • 02/07/2026
QEMU के ब्लॉक ड्राइवरों में कई पूर्णांक ओवरफ्लो (integer overflows), संभवतः 2.0.0 से पहले के संस्करणों में, स्थानीय उपयोगकर्ताओं को एक निर्मित कैटलॉग आकार के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने की अनुमति देते हैं। यह निम्नलिखित तरीकों से होता है: (1) block/parallels.c में parallels_open फ़ंक्शन, या (2) bochs.c में bochs_open फ़ंक्शन के माध्यम से; एक बड़ा L1 टेबल (3) qcow2-snapshot.c में qcow2_snapshot_load_tmp में या (4) qcow2-cluster.c में qcow2_grow_l1_table फ़ंक्शन में; (5) block.c और अन्य ब्लॉक ड्राइवरों में bdrv_check_byte_request फ़ंक्शन के माध्यम से एक बड़ा अनुरोध; (6) qcow2-refcount.c में get_refcount फ़ंक्शन के निर्मित क्लस्टर इंडेक्स, या (7) cloop.c में cloop_open फ़ंक्शन में ब्लॉकों की एक बड़ी संख्या। ये स्थितियाँ बुफर ओवरफ्लो, मेमोरी करप्शन, बड़े मेमोरी आवंटन और बाउंड्स से बाहर पढ़ने व लिखने (out-of-bounds read and writes) को ट्रिगर करती हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.