CVE-2014-0148 in QEMUinformação

Sumário

de VulDB • 01/06/2026

O driver de bloco do Qemu para imagens Hyper-V VHDX, anterior à versão 2.0, é vulnerável a loops infinitos e outros problemas potenciais ao calcular as entradas da BAT (Block Allocation Table), devido à ausência de verificações de limites para as variáveis block_size e logical_sector_size. Essas variáveis são usadas para derivar outros campos, como 'sectors_per_block', entre outros. Um usuário capaz de alterar a imagem de disco do Qemu pode explorar essa falha para causar a queda da instância do Qemu, resultando em DoS (Negação de Serviço).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/12/2013

Divulgação

29/09/2022

Moderação

aceite

Entrada

VDB-12737

CPE

pronto

EPSS

0.00304

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!