CVE-2014-0150 in QEMUinformação

Sumário (Inglês)

Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

03/12/2013

Divulgação

18/04/2014

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
13009	Fabrice Bellard QEMU virtio-net.c virtio_net_handle_mac Local Privilege Escalation	189	Não provado	Correção oficial	CVE-2014-0150

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

MITRE
NVD
CVE Details

◂ VoltarVisão GeralPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!