CVE-2014-0150 in QEMUजानकारी

सारांश

द्वारा VulDB • 23/06/2026

QEMU 2.0 और उससे पहले के संस्करणों में hw/net/virtio-net.c स्थित virtio_net_handle_mac फ़ंक्शन में पूर्णांक ओवरफ्लो (Integer Overflow) की समस्या है, जिसके कारण स्थानीय गेस्ट उपयोगकर्ता MAC पतों की तालिका अपडेट अनुरोध के माध्यम से मनमाना कोड निष्पादित कर सकते हैं। यह एक हीप-आधारित बफर ओवरफ्लो (Heap-based Buffer Overflow) को ट्रिगर करता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

03/12/2013

प्रकटीकरण

18/04/2014

प्रविष्टि

VDB-13009

EPSS

0.00711

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Finance, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!