Vulnerabilidad en QEMU (CVE-2014-0142)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-369
División por cero
Fecha de publicación:
10/08/2017
Última modificación:
20/04/2025
Descripción
QEMU, posiblemente en versiones anteriores a la 2.0.0, permite que usuarios locales provoquen una denegación de servicio (error de división entre cero y bloqueo) mediante un valor cero en el campo de seguimiento (1) en la función seek_to_sector en block/parallels.c o el campo (2) extent_size field en la función bochs en block/bochs.c.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:qemu:qemu:*:rc3:*:*:*:*:*:* | 2.0.0 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://git.qemu.org/?p=qemu.git%3Ba%3Dcommitdiff%3Bh%3D8e53abbc20d08ae3ec30c2054e1161314ad9501d
- http://git.qemu.org/?p=qemu.git%3Ba%3Dcommitdiff%3Bh%3D9302e863aa8baa5d932fc078967050c055fa1a7f
- http://rhn.redhat.com/errata/RHSA-2014-0420.html
- http://rhn.redhat.com/errata/RHSA-2014-0421.html
- http://www.debian.org/security/2014/dsa-3044
- https://bugzilla.redhat.com/show_bug.cgi?id=1078201
- http://git.qemu.org/?p=qemu.git%3Ba%3Dcommitdiff%3Bh%3D8e53abbc20d08ae3ec30c2054e1161314ad9501d
- http://git.qemu.org/?p=qemu.git%3Ba%3Dcommitdiff%3Bh%3D9302e863aa8baa5d932fc078967050c055fa1a7f
- http://rhn.redhat.com/errata/RHSA-2014-0420.html
- http://rhn.redhat.com/errata/RHSA-2014-0421.html
- http://www.debian.org/security/2014/dsa-3044
- https://bugzilla.redhat.com/show_bug.cgi?id=1078201