CVE-2014-0143 in QEMUजानकारी

सारांश

द्वारा VulDB • 02/07/2026

QEMU के ब्लॉक ड्राइवरों में कई पूर्णांक ओवरफ्लो (integer overflows), संभवतः 2.0.0 से पहले के संस्करणों में, स्थानीय उपयोगकर्ताओं को एक निर्मित कैटलॉग आकार के माध्यम से सेवा अस्वीकृति (क्रैश) का कारण बनाने की अनुमति देते हैं। यह निम्नलिखित तरीकों से होता है: (1) block/parallels.c में parallels_open फ़ंक्शन, या (2) bochs.c में bochs_open फ़ंक्शन के माध्यम से; एक बड़ा L1 टेबल (3) qcow2-snapshot.c में qcow2_snapshot_load_tmp में या (4) qcow2-cluster.c में qcow2_grow_l1_table फ़ंक्शन में; (5) block.c और अन्य ब्लॉक ड्राइवरों में bdrv_check_byte_request फ़ंक्शन के माध्यम से एक बड़ा अनुरोध; (6) qcow2-refcount.c में get_refcount फ़ंक्शन के निर्मित क्लस्टर इंडेक्स, या (7) cloop.c में cloop_open फ़ंक्शन में ब्लॉकों की एक बड़ी संख्या। ये स्थितियाँ बुफर ओवरफ्लो, मेमोरी करप्शन, बड़े मेमोरी आवंटन और बाउंड्स से बाहर पढ़ने व लिखने (out-of-bounds read and writes) को ट्रिगर करती हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

10/08/2017

प्रविष्टि

VDB-12738

EPSS

0.00402

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Industry, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!