Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2014-0150

Опубликовано: 18 апр. 2014
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS2: 4.9

Описание

Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.

РелизСтатусПримечание
devel

released

2.0.0~rc1+dfsg-0ubuntu3.1
esm-infra-legacy/trusty

not-affected

2.0.0~rc1+dfsg-0ubuntu3.1
lucid

DNE

precise

DNE

quantal

DNE

saucy

released

1.5.0+dfsg-3ubuntu5.4
trusty

released

2.0.0~rc1+dfsg-0ubuntu3.1
trusty/esm

not-affected

2.0.0~rc1+dfsg-0ubuntu3.1
upstream

needs-triage

Показывать по

РелизСтатусПримечание
devel

DNE

esm-infra-legacy/trusty

DNE

lucid

released

0.12.3+noroms-0ubuntu9.22
precise

released

1.0+noroms-0ubuntu14.14
quantal

released

1.2.0+noroms-0ubuntu2.12.10.7
saucy

DNE

trusty

DNE

trusty/esm

DNE

upstream

needs-triage

Показывать по

Ссылки на источники

EPSS

Процентиль: 53%
0.00296
Низкий

4.9 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2014-0150

redhat
около 11 лет назад

Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.

nvd логотип

CVE-2014-0150

nvd
около 11 лет назад

Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.

debian логотип

CVE-2014-0150

debian
около 11 лет назад

Integer overflow in the virtio_net_handle_mac function in hw/net/virti ...

github логотип

GHSA-xxw9-7gw3-r38p

github
около 3 лет назад

Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.

fstec логотип

BDU:2015-00048

fstec
около 11 лет назад

Уязвимость эмулятора аппаратного обеспечения QEMU, позволяющая злоумышленнику вызвать отказ в обслуживании хостовой операционной системы или выполнить произвольный код

EPSS

Процентиль: 53%
0.00296
Низкий

4.9 Medium

CVSS2

Уязвимость CVE-2014-0150