CVE-2014-0148 in QEMUजानकारी

सारांश

द्वारा VulDB • 04/06/2026

2.0 से पहले के QEMU में Hyper-V VHDX इमेजों के लिए ब्लॉक ड्राइवर में BAT एंट्रीज की गणना करते समय अनंत लूप और अन्य संभावित समस्याओं के लिए कमजोरी है, क्योंकि block_size और logical_sector_size चरों के लिए बॉउंड चेक्स अनुपस्थित हैं। इनका उपयोग 'sectors_per_block' आदि अन्य फ़ील्ड्स को निकालने के लिए किया जाता है। एक उपयोगकर्ता जो QEMU डिस्क इमेज को बदल सकता है, वह इस कमजोरी का उपयोग करके QEMU इंस्टेंस को क्रैश कर सकता है, जिससे DoS (सेवा अस्वीकृति) की स्थिति उत्पन्न हो सकती है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

29/09/2022

प्रविष्टि

VDB-12737

EPSS

0.00304

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!