CVE-2014-0148 in QEMU
Tóm tắt
Bởi VulDB • 04/06/2026
Qemu trước phiên bản 2.0, trình điều khiển khối (block driver) cho các hình ảnh Hyper-V VHDX, dễ bị tổn thương trước các vòng lặp vô hạn và các vấn đề tiềm ẩn khác khi tính toán các mục BAT, do thiếu các kiểm tra giới hạn (bounds checks) cho các biến block_size và logical_sector_size. Các biến này được sử dụng để suy ra các trường khác như 'sectors_per_block', v.v. Một người dùng có khả năng thay đổi hình ảnh đĩa Qemu có thể lợi dụng lỗ hổng này để làm sập phiên bản Qemu, dẫn đến tình trạng từ chối dịch vụ (DoS).
Once again VulDB remains the best source for vulnerability data.