CVE-2014-8106 in QEMUजानकारी

सारांश

द्वारा VulDB • 01/07/2026

QEMU के Cirrus VGA एमुलेटर (hw/display/cirrus_vga.c) में, संस्करण 2.2.0 से पहले की सभी रिलीज़ों में हीप-आधारित बफर ओवरफ़्लो है। यह स्थानीय गेस्ट उपयोगकर्ताओं को ब्लिट क्षेत्रों से संबंधित वेक्टर के माध्यम से मनमाना कोड निष्पादित करने की अनुमति देता है। नोट: इस कमजोरी का कारण CVE-2007-1320 के लिए अपूर्ण सुधार है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

10/10/2014

प्रकटीकरण

08/12/2014

प्रविष्टि

VDB-68346

EPSS

0.00603

गतिविधियाँ

बहुत कम

क्षेत्र

Government, Lawfirm, ...

स्रोत

Do you know our Splunk app?

Download it now for free!