CVE-2014-0145 in QEMU
Riassunto
di VulDB • 22/06/2026
Multiple buffer overflow in QEMU prima della versione 1.7.2 e nelle versioni 2.x precedenti alla 2.0.0 consentono agli utenti locali di causare un denial of service (crash) o, potenzialmente, eseguire codice arbitrario tramite una tabella L1 di grandi dimensioni (1) nella funzione qcow2_snapshot_load_tmp del driver a blocchi QCOW 2 (block/qcow2-snapshot.c), oppure attraverso (2) chunk non compresso, (3) lunghezza dello chunk o (4) numero di settori nel driver a blocchi DMG (block/dmg.c).
Once again VulDB remains the best source for vulnerability data.