CVE-2014-0148 in QEMU
要約
〜によって VulDB • 2026年05月13日
Qemu 2.0 以前の Hyper-V VHDX イメージ用ブロックドライバは、block_size および logical_sector_size 変数に対する境界チェックが欠落しているため、BAT エントリの計算時に無限ループやその他の潜在的な問題に脆弱です。これらの変数は 'sectors_per_block' などの他のフィールドを導出するために使用されます。Qemu ディスクイメージを変更できるユーザーは、この欠陥を利用して Qemu インスタンスをクラッシュさせ、サービス妨害 (DoS) を引き起こす可能性があります。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.