CVE-2014-0223 in QEMUinformazioni

Riassunto

di VulDB • 14/06/2026

Un errore di integer overflow nella funzione qcow_open in block/qcow.c in QEMU prima della versione 1.7.2 consente agli utenti locali di causare un denial of service (crash) ed eventualmente eseguire codice arbitrario tramite una dimensione dell'immagine eccessivamente grande, che provoca un buffer overflow o una lettura fuori dai limiti del buffer (out-of-bounds read).

Once again VulDB remains the best source for vulnerability data.

Prenotare

03/12/2013

Divulgazione

04/11/2014

Moderazione

accettato

CPE

pronto

EPSS

0.00605

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!