CVE-2014-0222

Exploit

EPSS 0.89%
Veröffentlicht 04.11.2014 21:55:25
Zuletzt bearbeitet 12.04.2025 10:46:40
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service (crash) via a large L2 table in a QCOW version 1 image.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 0 Referenzen 11

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Suse ≫ Linux Enterprise Server Version11.0 Updatesp1

Qemu ≫ Qemu Version <= 1.7.1

Qemu ≫ Qemu Version0.1.0

Qemu ≫ Qemu Version0.1.1

Qemu ≫ Qemu Version0.1.2

Qemu ≫ Qemu Version0.1.3

Qemu ≫ Qemu Version0.1.4

Qemu ≫ Qemu Version0.1.5

Qemu ≫ Qemu Version0.1.6

Qemu ≫ Qemu Version0.2.0

Qemu ≫ Qemu Version0.3.0

Qemu ≫ Qemu Version0.4.0

Qemu ≫ Qemu Version0.4.1

Qemu ≫ Qemu Version0.4.2

Qemu ≫ Qemu Version0.4.3

Qemu ≫ Qemu Version0.5.0

Qemu ≫ Qemu Version0.5.1

Qemu ≫ Qemu Version0.5.2

Qemu ≫ Qemu Version0.5.3

Qemu ≫ Qemu Version0.5.4

Qemu ≫ Qemu Version0.5.5

Qemu ≫ Qemu Version0.6.0

Qemu ≫ Qemu Version0.6.1

Qemu ≫ Qemu Version0.7.0

Qemu ≫ Qemu Version0.7.1

Qemu ≫ Qemu Version0.7.2

Qemu ≫ Qemu Version0.8.0

Qemu ≫ Qemu Version0.8.1

Qemu ≫ Qemu Version0.8.2

Qemu ≫ Qemu Version0.9.0

Qemu ≫ Qemu Version0.9.1

Qemu ≫ Qemu Version0.9.1-5

Qemu ≫ Qemu Version0.10.0

Qemu ≫ Qemu Version0.10.1

Qemu ≫ Qemu Version0.10.2

Qemu ≫ Qemu Version0.10.3

Qemu ≫ Qemu Version0.10.4

Qemu ≫ Qemu Version0.10.5

Qemu ≫ Qemu Version0.10.6

Qemu ≫ Qemu Version0.11.0

Qemu ≫ Qemu Version0.11.0 Updaterc0

Qemu ≫ Qemu Version0.11.0 Updaterc1

Qemu ≫ Qemu Version0.11.0 Updaterc2

Qemu ≫ Qemu Version0.11.0-rc0

Qemu ≫ Qemu Version0.11.0-rc1

Qemu ≫ Qemu Version0.11.0-rc2

Qemu ≫ Qemu Version0.11.1

Qemu ≫ Qemu Version0.12.0

Qemu ≫ Qemu Version0.12.0 Updaterc1

Qemu ≫ Qemu Version0.12.0 Updaterc2

Qemu ≫ Qemu Version0.12.1

Qemu ≫ Qemu Version0.12.2

Qemu ≫ Qemu Version0.12.3

Qemu ≫ Qemu Version0.12.4

Qemu ≫ Qemu Version0.12.5

Qemu ≫ Qemu Version0.13.0

Qemu ≫ Qemu Version0.13.0 Updaterc0

Qemu ≫ Qemu Version0.13.0 Updaterc1

Qemu ≫ Qemu Version0.14.0

Qemu ≫ Qemu Version0.14.0 Updaterc0

Qemu ≫ Qemu Version0.14.0 Updaterc1

Qemu ≫ Qemu Version0.14.0 Updaterc2

Qemu ≫ Qemu Version0.14.1

Qemu ≫ Qemu Version0.15.0 Updaterc1

Qemu ≫ Qemu Version0.15.0 Updaterc2

Qemu ≫ Qemu Version0.15.1

Qemu ≫ Qemu Version0.15.2

Qemu ≫ Qemu Version1.0

Qemu ≫ Qemu Version1.0 Updaterc1

Qemu ≫ Qemu Version1.0 Updaterc2

Qemu ≫ Qemu Version1.0 Updaterc3

Qemu ≫ Qemu Version1.0 Updaterc4

Qemu ≫ Qemu Version1.0.1

Qemu ≫ Qemu Version1.1

Qemu ≫ Qemu Version1.1 Updaterc1

Qemu ≫ Qemu Version1.1 Updaterc2

Qemu ≫ Qemu Version1.1 Updaterc3

Qemu ≫ Qemu Version1.1 Updaterc4

Qemu ≫ Qemu Version1.4.1

Qemu ≫ Qemu Version1.4.2

Qemu ≫ Qemu Version1.5.0

Qemu ≫ Qemu Version1.5.0 Updaterc1

Qemu ≫ Qemu Version1.5.0 Updaterc2

Qemu ≫ Qemu Version1.5.0 Updaterc3

Qemu ≫ Qemu Version1.5.1

Qemu ≫ Qemu Version1.5.2

Qemu ≫ Qemu Version1.5.3

Qemu ≫ Qemu Version1.6.0

Qemu ≫ Qemu Version1.6.0 Updaterc1

Qemu ≫ Qemu Version1.6.0 Updaterc2

Qemu ≫ Qemu Version1.6.0 Updaterc3

Qemu ≫ Qemu Version1.6.1

Qemu ≫ Qemu Version1.6.2

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.89%	0.733

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	7.5	10	6.4	AV:N/AC:L/Au:N/C:P/I:P/A:P

http://www.debian.org/security/2014/dsa-3044

http://lists.fedoraproject.org/pipermail/package-announce/2014-May/133345.html

http://lists.nongnu.org/archive/html/qemu-stable/2014-07/msg00187.html

Patch

http://lists.fedoraproject.org/pipermail/package-announce/2014-June/134053.html

http://lists.opensuse.org/opensuse-security-announce/2015-05/msg00021.html

http://lists.opensuse.org/opensuse-updates/2015-11/msg00063.html

http://www.securityfocus.com/bid/67357

https://lists.gnu.org/archive/html/qemu-devel/2014-05/msg02155.html

Exploit

https://nvd.nist.gov/vuln/detail/CVE-2014-0222

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2014-0222

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2014-0222

EUVD