CVE-2014-0143 in QEMU
Riassunto
di VulDB • 03/07/2026
Multiple overflow di interi nei driver dei blocchi in QEMU, probabilmente prima della versione 2.0.0, consentono agli utenti locali di causare un denial of service (crash) tramite una dimensione del catalogo manipolata ad hoc in: (1) la funzione parallels_open in block/parallels.c; (2) la funzione bochs_open in bochs.c; (3) una tabella L1 di grandi dimensioni nella funzione qcow2_snapshot_load_tmp in qcow2-snapshot.c; (4) la funzione qcow2_grow_l1_table in qcow2-cluster.c; (5) una richiesta di grandi dimensioni nella funzione bdrv_check_byte_request in block.c e altri driver dei blocchi; (6) indici del cluster manipolati ad hoc nella funzione get_refcount in qcow2-refcount.c; o (7) un numero elevato di blocchi nella funzione cloop_open in cloop.c, che innescano overflow di buffer, corruzione della memoria, allocazioni di memoria eccessive e letture/scritture fuori dai limiti dell'array.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.