PT-2014-4951 · Qemu+5 · Qemu+5

Benoît Canet

Publicado

2014-04-22

Atualizado

2023-02-13

CVE-2014-2894

CVSS v2.0

7.2

Alta

Vetor

AV:L/AC:L/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions QEMU versions prior to 2.0

Description The issue is caused by an off-by-one error in the cmd smart function in the smart self test in hw/ide/core.c. This error can be triggered by a SMART EXECUTE OFFLINE command, leading to a buffer underflow and memory corruption.

Recommendations For versions prior to 2.0, update to version 2.0 or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-189

Identificadores relacionados

ALT-PU-2014-1526

CESA-2014_0743

CVE-2014-2894

DSA-2932-1

DSA-2933-1

RHSA-2014:0674

RHSA-2014:0704

RHSA-2014:0743

RHSA-2014:0744

RHSA-2014:0888

RHSA-2014_0704

RHSA-2014_0743

SUSE-SU-2015:0870-1

SUSE-SU-2015:0889-1

SUSE-SU-2015:1152-1

USN-2182-1

Produtos afetados

Alt Linux

Centos

Qemu

Red Hat

Suse

Ubuntu

PT-2014-4951 · Qemu+5 · Qemu+5

CVE-2014-2894

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 91