ID CVE-2014-0150
Summary Integer overflow in the virtio_net_handle_mac function in hw/net/virtio-net.c in QEMU 2.0 and earlier allows local guest users to execute arbitrary code via a MAC addresses table update request, which triggers a heap-based buffer overflow.
References
Vulnerable Configurations
  • cpe:2.3:a:qemu:qemu:0.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1.6:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1.6:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.5.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.5.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.8.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.8.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.8.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.8.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.8.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.8.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.9.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.9.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.9.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.9.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.9.1-5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.9.1-5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.10.6:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.10.6:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0-rc0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0-rc0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0-rc1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0-rc1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0-rc2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0-rc2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.5:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.5:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:-:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:-:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.3:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.4.4:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.4.4:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.11.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.11.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.12.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.12.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.13.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.13.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.14.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.14.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:0.15.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:0.15.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.0:rc4:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.0:rc4:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.1.2\+dfsg:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.1.2\+dfsg:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.0:rc3:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.2.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.2.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.3.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.3.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.3.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.3.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.3.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.3.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.4.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.4.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.5.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.5.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.6.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.6.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.0:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.0:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:1.7.2:*:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:1.7.2:*:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.0.0:-:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.0.0:-:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.0.0:rc0:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.0.0:rc0:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.0.0:rc1:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.0.0:rc1:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.0.0:rc2:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.0.0:rc2:*:*:*:*:*:*
  • cpe:2.3:a:qemu:qemu:2.0.0:rc3:*:*:*:*:*:*
    cpe:2.3:a:qemu:qemu:2.0.0:rc3:*:*:*:*:*:*
  • cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:redhat:enterprise_linux:6.0:*:*:*:*:*:*:*
CVSS
Base: 4.9 (as of 02-11-2020 - 14:39)
Impact:
Exploitability:
CWE CWE-189
CAPEC
Access
VectorComplexityAuthentication
ADJACENT_NETWORK MEDIUM SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:A/AC:M/Au:S/C:P/I:P/A:P
redhat via4
advisories
bugzilla
id 1079240
title CVE-2014-0144 Qemu: block: missing input validation
oval
OR
  • comment Red Hat Enterprise Linux must be installed
    oval oval:com.redhat.rhba:tst:20070304026
  • AND
    • comment Red Hat Enterprise Linux 6 is installed
      oval oval:com.redhat.rhba:tst:20111656003
    • OR
      • AND
        • comment qemu-guest-agent is earlier than 2:0.12.1.2-2.415.el6_5.8
          oval oval:com.redhat.rhsa:tst:20140420001
        • comment qemu-guest-agent is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20121234002
      • AND
        • comment qemu-img is earlier than 2:0.12.1.2-2.415.el6_5.8
          oval oval:com.redhat.rhsa:tst:20140420003
        • comment qemu-img is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110345002
      • AND
        • comment qemu-kvm is earlier than 2:0.12.1.2-2.415.el6_5.8
          oval oval:com.redhat.rhsa:tst:20140420005
        • comment qemu-kvm is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110345004
      • AND
        • comment qemu-kvm-tools is earlier than 2:0.12.1.2-2.415.el6_5.8
          oval oval:com.redhat.rhsa:tst:20140420007
        • comment qemu-kvm-tools is signed with Red Hat redhatrelease2 key
          oval oval:com.redhat.rhsa:tst:20110345006
rhsa
id RHSA-2014:0420
released 2014-04-22
severity Moderate
title RHSA-2014:0420: qemu-kvm security update (Moderate)
rpms
  • qemu-guest-agent-2:0.12.1.2-2.415.el6_5.8
  • qemu-img-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-debuginfo-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-tools-2:0.12.1.2-2.415.el6_5.8
  • qemu-img-rhev-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-debuginfo-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-tools-2:0.12.1.2-2.415.el6_5.8
  • qemu-img-rhev-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-debuginfo-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-tools-2:0.12.1.2-2.415.el6_5.8
  • qemu-img-rhev-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-debuginfo-2:0.12.1.2-2.415.el6_5.8
  • qemu-kvm-rhev-tools-2:0.12.1.2-2.415.el6_5.8
  • rhev-hypervisor6-0:6.5-20140603.2.el6ev
refmap via4
confirm https://bugzilla.redhat.com/show_bug.cgi?id=1078846
debian
  • DSA-2909
  • DSA-2910
mlist
  • [Qemu-devel] 20140411 Re: [PATCH for-2.0] virtio-net: fix guest-triggerable buffer overrun
  • [Qemu-devel] 20140411 [PATCH for-2.0] virtio-net: fix guest-triggerable buffer overrun
secunia
  • 57878
  • 58191
ubuntu USN-2182-1
Last major update 02-11-2020 - 14:39
Published 18-04-2014 - 14:55
Last modified 02-11-2020 - 14:39
Back to Top