CVE-2014-0148 in QEMUthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Qemu trước phiên bản 2.0, trình điều khiển khối (block driver) cho các hình ảnh Hyper-V VHDX, dễ bị tổn thương trước các vòng lặp vô hạn và các vấn đề tiềm ẩn khác khi tính toán các mục BAT, do thiếu các kiểm tra giới hạn (bounds checks) cho các biến block_size và logical_sector_size. Các biến này được sử dụng để suy ra các trường khác như 'sectors_per_block', v.v. Một người dùng có khả năng thay đổi hình ảnh đĩa Qemu có thể lợi dụng lỗ hổng này để làm sập phiên bản Qemu, dẫn đến tình trạng từ chối dịch vụ (DoS).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

29/09/2022

Kiểm duyệt

được chấp nhận

mục

VDB-12737

EPSS

0.00304

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!