CVE-2014-0143 in QEMU
요약
\~에 의해 VulDB • 2026. 07. 03.
QEMU의 블록 드라이버에서 2.0.0 이전 버전으로 추정되는 여러 정수 오버플로우 취약점으로 인해 로컬 사용자가 조작된 카탈로그 크기(1) block/parallels.c의 parallels_open 함수, (2) bochs.c의 bochs_open 함수를 통해 서비스 거부(크래시)를 유발할 수 있습니다. 또한 (3) qcow2-snapshot.c의 qcow2_snapshot_load_tmp 함수 또는 (4) qcow2-cluster.c의 qcow2_grow_l1_table 함수에서 큰 L1 테이블, (5) block.c 및 기타 블록 드라이버의 bdrv_check_byte_request 함수에서의 큰 요청, (6) qcow2-refcount.c의 get_refcount 함수에서 조작된 클러스터 인덱스, 또는 (7) cloop.c의 cloop_open 함수에서 많은 수의 블록을 통해 버퍼 오버플로우, 메모리 손상, 대규모 메모리 할당 및 경계 밖 읽기/쓰기가 발생하여 취약점이 악용될 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.