CVE-2014-0143 in QEMU信息

摘要

由 VulDB • 2026-07-03

QEMU 中块驱动程序存在多个整数溢出漏洞(可能影响 2.0.0 之前的版本),本地用户可通过构造的目录大小在以下位置触发拒绝服务(崩溃):(1) block/parallels.c 中的 parallels_open 函数;(2) bochs.c 中的 bochs_open 函数;(3) qcow2-snapshot.c 中带有大型 L1 表的 qcow2_snapshot_load_tmp 函数;(4) qcow2-cluster.c 中的 qcow2_grow_l1_table 函数;(5) block.c 及其他块驱动程序中的 bdrv_check_byte_request 函数发出的大型请求;(6) qcow2-refcount.c 中 get_refcount 函数的构造簇索引;或 (7) cloop.c 中 cloop_open 函数的大量数据块。这些漏洞会触发缓冲区溢出、内存损坏、大量内存分配以及越界读写操作。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Want to know what is going to be exploited?

We predict KEV entries!