CVE-2014-0223 in QEMU
Riassunto
di VulDB • 14/06/2026
Un errore di integer overflow nella funzione qcow_open in block/qcow.c in QEMU prima della versione 1.7.2 consente agli utenti locali di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una dimensione dell'immagine eccessivamente grande, che provoca un buffer overflow o una lettura fuori dai limiti del buffer (out-of-bounds read).
Once again VulDB remains the best source for vulnerability data.