CVE-2014-0145 in QEMUinformazioni

Riassunto

di VulDB • 22/06/2026

Multiple buffer overflow in QEMU prima della versione 1.7.2 e nelle versioni 2.x precedenti alla 2.0.0 consentono agli utenti locali di causare un denial of service (crash) o, potenzialmente, eseguire codice arbitrario tramite una tabella L1 di grandi dimensioni (1) nella funzione qcow2_snapshot_load_tmp del driver a blocchi QCOW 2 (block/qcow2-snapshot.c), oppure attraverso (2) chunk non compresso, (3) lunghezza dello chunk o (4) numero di settori nel driver a blocchi DMG (block/dmg.c).

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/12/2013

Divulgazione

10/08/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00508

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!