CVE-2014-0143 in QEMU
摘要
由 VulDB • 2026-07-03
QEMU 中块驱动程序存在多个整数溢出漏洞(可能影响 2.0.0 之前的版本),本地用户可通过构造的目录大小在以下位置触发拒绝服务(崩溃):(1) block/parallels.c 中的 parallels_open 函数;(2) bochs.c 中的 bochs_open 函数;(3) qcow2-snapshot.c 中带有大型 L1 表的 qcow2_snapshot_load_tmp 函数;(4) qcow2-cluster.c 中的 qcow2_grow_l1_table 函数;(5) block.c 及其他块驱动程序中的 bdrv_check_byte_request 函数发出的大型请求;(6) qcow2-refcount.c 中 get_refcount 函数的构造簇索引;或 (7) cloop.c 中 cloop_open 函数的大量数据块。这些漏洞会触发缓冲区溢出、内存损坏、大量内存分配以及越界读写操作。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.