CVE-2014-0148 in QEMU
요약
\~에 의해 VulDB • 2026. 06. 01.
2.0 미만의 Qemu에서 Hyper-V VHDX 이미지를 위한 블록 드라이버는 block_size 및 logical_sector_size 변수에 대한 경계 검사 누락으로 인해 BAT 엔트리를 계산할 때 무한 루프 및 기타 잠재적 문제에 취약합니다. 이러한 변수들은 'sectors_per_block' 등 다른 필드를 유도하는 데 사용됩니다. Qemu 디스크 이미지를 변경할 수 있는 사용자는 이 결함을 이용하여 Qemu 인스턴스를 충돌시켜 서비스 거부(DoS)를 유발할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.