CVE-2014-0150

EPSS 0.3%
Veröffentlicht 18.04.2014 14:55:25
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Qemu ≫ Qemu Version <= 2.0

Qemu ≫ Qemu Update- Version <= 2.0.0

Qemu ≫ Qemu Version0.1.0

Qemu ≫ Qemu Version0.1.1

Qemu ≫ Qemu Version0.1.2

Qemu ≫ Qemu Version0.1.3

Qemu ≫ Qemu Version0.1.4

Qemu ≫ Qemu Version0.1.5

Qemu ≫ Qemu Version0.1.6

Qemu ≫ Qemu Version0.2.0

Qemu ≫ Qemu Version0.3.0

Qemu ≫ Qemu Version0.4.0

Qemu ≫ Qemu Version0.4.1

Qemu ≫ Qemu Version0.4.2

Qemu ≫ Qemu Version0.4.3

Qemu ≫ Qemu Version0.5.0

Qemu ≫ Qemu Version0.5.1

Qemu ≫ Qemu Version0.5.2

Qemu ≫ Qemu Version0.5.3

Qemu ≫ Qemu Version0.5.4

Qemu ≫ Qemu Version0.5.5

Qemu ≫ Qemu Version0.6.0

Qemu ≫ Qemu Version0.6.1

Qemu ≫ Qemu Version0.7.0

Qemu ≫ Qemu Version0.7.1

Qemu ≫ Qemu Version0.7.2

Qemu ≫ Qemu Version0.8.0

Qemu ≫ Qemu Version0.8.1

Qemu ≫ Qemu Version0.8.2

Qemu ≫ Qemu Version0.9.0

Qemu ≫ Qemu Version0.9.1

Qemu ≫ Qemu Version0.9.1-5

Qemu ≫ Qemu Version0.10.0

Qemu ≫ Qemu Version0.10.1

Qemu ≫ Qemu Version0.10.2

Qemu ≫ Qemu Version0.10.3

Qemu ≫ Qemu Version0.10.4

Qemu ≫ Qemu Version0.10.5

Qemu ≫ Qemu Version0.10.6

Qemu ≫ Qemu Version0.11.0

Qemu ≫ Qemu Version0.11.0 Updaterc0

Qemu ≫ Qemu Version0.11.0 Updaterc1

Qemu ≫ Qemu Version0.11.0 Updaterc2

Qemu ≫ Qemu Version0.11.0-rc0

Qemu ≫ Qemu Version0.11.0-rc1

Qemu ≫ Qemu Version0.11.0-rc2

Qemu ≫ Qemu Version0.11.1

Qemu ≫ Qemu Version0.12.0

Qemu ≫ Qemu Version0.12.0 Updaterc1

Qemu ≫ Qemu Version0.12.0 Updaterc2

Qemu ≫ Qemu Version0.12.1

Qemu ≫ Qemu Version0.12.2

Qemu ≫ Qemu Version0.12.3

Qemu ≫ Qemu Version0.12.4

Qemu ≫ Qemu Version0.12.5

Qemu ≫ Qemu Version0.13.0

Qemu ≫ Qemu Version0.13.0 Updaterc0

Qemu ≫ Qemu Version0.13.0 Updaterc1

Qemu ≫ Qemu Version0.14.0

Qemu ≫ Qemu Version0.14.0 Updaterc0

Qemu ≫ Qemu Version0.14.0 Updaterc1

Qemu ≫ Qemu Version0.14.0 Updaterc2

Qemu ≫ Qemu Version0.14.1

Qemu ≫ Qemu Version0.15.0 Updaterc1

Qemu ≫ Qemu Version0.15.0 Updaterc2

Qemu ≫ Qemu Version0.15.1

Qemu ≫ Qemu Version0.15.2

Qemu ≫ Qemu Version1.0

Qemu ≫ Qemu Version1.0 Updaterc1

Qemu ≫ Qemu Version1.0 Updaterc2

Qemu ≫ Qemu Version1.0 Updaterc3

Qemu ≫ Qemu Version1.0 Updaterc4

Qemu ≫ Qemu Version1.0.1

Qemu ≫ Qemu Version1.1

Qemu ≫ Qemu Version1.1 Updaterc1

Qemu ≫ Qemu Version1.1 Updaterc2

Qemu ≫ Qemu Version1.1 Updaterc3

Qemu ≫ Qemu Version1.1 Updaterc4

Qemu ≫ Qemu Version1.4.1

Qemu ≫ Qemu Version1.4.2

Qemu ≫ Qemu Version1.5.0

Qemu ≫ Qemu Version1.5.0 Updaterc1

Qemu ≫ Qemu Version1.5.0 Updaterc2

Qemu ≫ Qemu Version1.5.0 Updaterc3

Qemu ≫ Qemu Version1.5.1

Qemu ≫ Qemu Version1.5.2

Qemu ≫ Qemu Version1.5.3

Qemu ≫ Qemu Version1.6.0

Qemu ≫ Qemu Version1.6.0 Updaterc1

Qemu ≫ Qemu Version1.6.0 Updaterc2

Qemu ≫ Qemu Version1.6.0 Updaterc3

Qemu ≫ Qemu Version1.6.1

Qemu ≫ Qemu Version1.6.2

Qemu ≫ Qemu Version1.7.1

Qemu ≫ Qemu Version2.0.0 Updaterc0

Qemu ≫ Qemu Version2.0.0 Updaterc1

Qemu ≫ Qemu Version2.0.0 Updaterc2

Qemu ≫ Qemu Version2.0.0 Updaterc3

Redhat ≫ Enterprise Linux Version6.0

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.3%	0.499

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	4.9	4.4	6.4	AV:A/AC:M/Au:S/C:P/I:P/A:P

http://article.gmane.org/gmane.comp.emulators.qemu/266768

http://secunia.com/advisories/57878

Vendor Advisory

http://secunia.com/advisories/58191

http://thread.gmane.org/gmane.comp.emulators.qemu/266713

Patch

http://www.debian.org/security/2014/dsa-2909

http://www.debian.org/security/2014/dsa-2910

http://www.ubuntu.com/usn/USN-2182-1

https://bugzilla.redhat.com/show_bug.cgi?id=1078846

https://nvd.nist.gov/vuln/detail/CVE-2014-0150

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-0150

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-0150

EUVD