PT-2020-7590 · Qemu+3 · Qemu+3
Jeff Cody
·
Publicado
2014-04-22
·
Atualizado
2023-02-13
·
CVE-2014-0148
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Qemu anteriores à 2.0
Descrição
O problema decorre da ausência de verificações de limites para as variáveis
block size e logical sector size no driver de bloco para imagens VHDX do Hyper-V. Isso pode levar a loops infinitos e outros problemas potenciais ao calcular entradas BAT, que são usadas para derivar outros campos como sectors per block. Um usuário capaz de alterar a imagem de disco do Qemu poderia explorar essa falha para travar a instância do Qemu, resultando em uma negação de serviço (DoS).Recomendações
Para versões do Qemu anteriores à 2.0, atualize para a versão 2.0 ou posterior para resolver o problema.
Correção
DoS
Infinite Loop
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Qemu
Red Hat