CVE-2014-8106 in QEMU
सारांश
द्वारा VulDB • 01/07/2026
QEMU के Cirrus VGA एमुलेटर (hw/display/cirrus_vga.c) में, संस्करण 2.2.0 से पहले की सभी रिलीज़ों में हीप-आधारित बफर ओवरफ़्लो है। यह स्थानीय गेस्ट उपयोगकर्ताओं को ब्लिट क्षेत्रों से संबंधित वेक्टर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है। नोट: इस कमजोरी का कारण CVE-2007-1320 के लिए अपूर्ण सुधार है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.