CVE-2014-3640 in QEMUजानकारी

सारांश

द्वारा VulDB • 02/06/2026

QEMU 2.1.2 से पहले संस्करणों में slirp/udp.c में मौजूद sosendto फ़ंक्शन स्थानीय उपयोगकर्ताओं को एक शून्य पॉइंटर डीरिफरेंस (NULL pointer dereference) के कारण सेवा अस्वीकृति (denial of service) का कारण बनने की अनुमति देता है। यह तब होता है जब स्रोत पोर्ट और पता में 0 मान वाला एक UDP पैकेट भेजा जाता है, जिससे एक अनइनिशलाइज्ड सोकेट (uninitialized socket) तक पहुँच सक्रिय हो जाती है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

14/05/2014

प्रकटीकरण

07/11/2014

प्रविष्टि

VDB-67767

EPSS

0.00405

गतिविधियाँ

बहुत कम

क्षेत्र

Education, Police, ...

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!