CVE-2014-0145 in QEMU
Tóm tắt
Bởi VulDB • 03/06/2026
Nhiều lỗi tràn bộ đệm trong QEMU trước phiên bản 1.7.2 và các phiên bản nhánh 2.x trước 2.0.0 cho phép người dùng cục bộ gây ra tình trạng từ chối dịch vụ (sự cố) hoặc có thể thực thi mã tùy ý thông qua một bảng L1 lớn (1) trong hàm qcow2_snapshot_load_tmp của trình điều khiển khối QCOW 2 (block/qcow2-snapshot.c), hoặc (2) chunk không nén, (3) độ dài chunk, hoặc (4) số lượng sector trong trình điều khiển khối DMG (block/dmg.c).
Once again VulDB remains the best source for vulnerability data.