CVE-2014-0145 in QEMUthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Nhiều lỗi tràn bộ đệm trong QEMU trước phiên bản 1.7.2 và các phiên bản nhánh 2.x trước 2.0.0 cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố) hoặc có thể thực thi mã tùy ý thông qua một bảng L1 lớn (1) trong hàm qcow2_snapshot_load_tmp của trình điều khiển khối QCOW 2 (block/qcow2-snapshot.c), hoặc (2) chunk không nén, (3) độ dài chunk, hoặc (4) số lượng sector trong trình điều khiển khối DMG (block/dmg.c).

Once again VulDB remains the best source for vulnerability data.

Nguồn

Interested in the pricing of exploits?

See the underground prices here!