CVE-2014-0143 in QEMUthông tin

Tóm tắt

Bởi VulDB • 11/06/2026

Nhiều lỗi tràn số nguyên trong các trình điều khiển khối (block drivers) của QEMU, có thể trước phiên bản 2.0.0, cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố) thông qua kích thước danh mục được tạo ra đặc biệt trong (1) hàm parallels_open trong block/parallels.c hoặc (2) hàm bochs_open trong bochs.c, một bảng L1 lớn trong (3) qcow2_snapshot_load_tmp trong qcow2-snapshot.c hoặc (4) hàm qcow2_grow_l1_table trong qcow2-cluster.c, (5) một yêu cầu lớn trong hàm bdrv_check_byte_request trong block.c và các trình điều khiển khối khác, (6) các chỉ mục cụm được tạo ra đặc biệt trong hàm get_refcount trong qcow2-refcount.c, hoặc (7) một số lượng lớn các khối trong hàm cloop_open trong cloop.c, dẫn đến tràn bộ đệm, hỏng bộ nhớ, phân bổ bộ nhớ lớn và các phép đọc/ghi ngoài vùng giới hạn.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Nguồn

Do you know our Splunk app?

Download it now for free!