CVE-2014-0148 in QEMU情報

要約

〜によって VulDB • 2026年05月13日

Qemu 2.0 以前の Hyper-V VHDX イメージ用ブロックドライバは、block_size および logical_sector_size 変数に対する境界チェックが欠落しているため、BAT エントリの計算時に無限ループやその他の潜在的な問題に脆弱です。これらの変数は 'sectors_per_block' などの他のフィールドを導出するために使用されます。Qemu ディスクイメージを変更できるユーザーは、この欠陥を利用して Qemu インスタンスをクラッシュさせ、サービス妨害 (DoS) を引き起こす可能性があります。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年12月03日

モデレーション

承諾済み

エントリ

VDB-12737

EPSS

0.00304

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!