ID CVE-2014-0222
Summary Integer overflow in the qcow_open function in block/qcow.c in QEMU before 1.7.2 allows remote attackers to cause a denial of service (crash) via a large L2 table in a QCOW version 1 image.
References
Vulnerable Configurations
  • cpe:2.3:o:suse:linux_enterprise_server:11.0:sp1:*:*:*:*:*:*
    cpe:2.3:o:suse:linux_enterprise_server:11.0:sp1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.9.1-5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.9.1-5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0-rc0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0-rc0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0-rc1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0-rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0-rc2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0-rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:-:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:-:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.1:*:*:*:*:*:*:*
CVSS
Base: 7.5 (as of 04-11-2017 - 01:29)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:P
redhat via4
rpms
  • libcacard-10:1.5.3-60.el7_0.5
  • libcacard-devel-10:1.5.3-60.el7_0.5
  • libcacard-tools-10:1.5.3-60.el7_0.5
  • qemu-guest-agent-10:1.5.3-60.el7_0.5
  • qemu-img-10:1.5.3-60.el7_0.5
  • qemu-kvm-10:1.5.3-60.el7_0.5
  • qemu-kvm-common-10:1.5.3-60.el7_0.5
  • qemu-kvm-tools-10:1.5.3-60.el7_0.5
  • qemu-guest-agent-2:0.12.1.2-2.415.el6_5.14
  • qemu-img-2:0.12.1.2-2.415.el6_5.14
  • qemu-kvm-2:0.12.1.2-2.415.el6_5.14
  • qemu-kvm-tools-2:0.12.1.2-2.415.el6_5.14
refmap via4
bid 67357
debian DSA-3044
fedora
  • FEDORA-2014-6288
  • FEDORA-2014-6970
mlist
  • [Qemu-devel] 20140512 [PATCH 3/5] qcow1: Validate L2 table size (CVE-2014-0222)
  • [Qemu-stable] 20140723 [ANNOUNCE] QEMU 1.7.2 Stable released
suse
  • SUSE-SU-2015:0929
  • openSUSE-SU-2015:1965
Last major update 04-11-2017 - 01:29
Published 04-11-2014 - 21:55
Back to Top