Lucene search

[email protected]CVE-2014-2894

HistoryApr 23, 2014 - 3:55 p.m.

CVE-2014-2894

2014-04-2315:55:05

CWE-189

[email protected]

web.nvd.nist.gov

cve-2014-2894

qemu

buffer underflow

memory corruption

smart self test

hardware

ide

nvd

7.2 High

CVSS2

Attack Vector

LOCAL

Attack Complexity

LOW

Authentication

NONE

Confidentiality Impact

COMPLETE

Integrity Impact

COMPLETE

Availability Impact

COMPLETE

AV:L/AC:L/Au:N/C:C/I:C/A:C

6.8 Medium

AI Score

Confidence

High

0.0004 Low

EPSS

Percentile

5.1%

JSON

Off-by-one error in the cmd_smart function in the smart self test in hw/ide/core.c in QEMU before 2.0 allows local users to have unspecified impact via a SMART EXECUTE OFFLINE command that triggers a buffer underflow and memory corruption.

Affected configurations

NVD

Node

qemuqemuRange≤1.7.1

qemuqemuMatch0.1.0

qemuqemuMatch0.1.1

qemuqemuMatch0.1.2

qemuqemuMatch0.1.3

qemuqemuMatch0.1.4

qemuqemuMatch0.1.5

qemuqemuMatch0.1.6

qemuqemuMatch0.2.0

qemuqemuMatch0.3.0

qemuqemuMatch0.4.0

qemuqemuMatch0.4.1

qemuqemuMatch0.4.2

qemuqemuMatch0.4.3

qemuqemuMatch0.5.0

qemuqemuMatch0.5.1

qemuqemuMatch0.5.2

qemuqemuMatch0.5.3

qemuqemuMatch0.5.4

qemuqemuMatch0.5.5

qemuqemuMatch0.6.0

qemuqemuMatch0.6.1

qemuqemuMatch0.7.0

qemuqemuMatch0.7.1

qemuqemuMatch0.7.2

qemuqemuMatch0.8.0

qemuqemuMatch0.8.1

qemuqemuMatch0.8.2

qemuqemuMatch0.9.0

qemuqemuMatch0.9.1

qemuqemuMatch0.9.1-5

qemuqemuMatch0.10.0

qemuqemuMatch0.10.1

qemuqemuMatch0.10.2

qemuqemuMatch0.10.3

qemuqemuMatch0.10.4

qemuqemuMatch0.10.5

qemuqemuMatch0.10.6

qemuqemuMatch0.11.0

qemuqemuMatch0.11.0rc0

qemuqemuMatch0.11.0rc1

qemuqemuMatch0.11.0rc2

qemuqemuMatch0.11.0-rc0

qemuqemuMatch0.11.0-rc1

qemuqemuMatch0.11.0-rc2

qemuqemuMatch0.11.1

qemuqemuMatch0.12.0

qemuqemuMatch0.12.0rc1

qemuqemuMatch0.12.0rc2

qemuqemuMatch0.12.1

qemuqemuMatch0.12.2

qemuqemuMatch0.12.3

qemuqemuMatch0.12.4

qemuqemuMatch0.12.5

qemuqemuMatch0.13.0

qemuqemuMatch0.13.0rc0

qemuqemuMatch0.13.0rc1

qemuqemuMatch0.14.0

qemuqemuMatch0.14.0rc0

qemuqemuMatch0.14.0rc1

qemuqemuMatch0.14.0rc2

qemuqemuMatch0.14.1

qemuqemuMatch0.15.0rc1

qemuqemuMatch0.15.0rc2

qemuqemuMatch0.15.1

qemuqemuMatch0.15.2

qemuqemuMatch1.0

qemuqemuMatch1.0rc1

qemuqemuMatch1.0rc2

qemuqemuMatch1.0rc3

qemuqemuMatch1.0rc4

qemuqemuMatch1.0.1

qemuqemuMatch1.1

qemuqemuMatch1.1rc1

qemuqemuMatch1.1rc2

qemuqemuMatch1.1rc3

qemuqemuMatch1.1rc4

qemuqemuMatch1.1.1

qemuqemuMatch1.1.2

qemuqemuMatch1.2.0

qemuqemuMatch1.2.0rc0

qemuqemuMatch1.2.0rc1

qemuqemuMatch1.2.0rc2

qemuqemuMatch1.2.0rc3

qemuqemuMatch1.2.1

qemuqemuMatch1.2.2

qemuqemuMatch1.3.0

qemuqemuMatch1.3.0rc0

qemuqemuMatch1.3.0rc1

qemuqemuMatch1.3.0rc2

qemuqemuMatch1.3.1

qemuqemuMatch1.4.0rc0

qemuqemuMatch1.4.0rc1

qemuqemuMatch1.4.1

qemuqemuMatch1.4.2

qemuqemuMatch1.5.0

qemuqemuMatch1.5.0rc1

qemuqemuMatch1.5.0rc2

qemuqemuMatch1.5.0rc3

qemuqemuMatch1.5.1

qemuqemuMatch1.5.2

qemuqemuMatch1.5.3

qemuqemuMatch1.6.0

qemuqemuMatch1.6.0rc1

qemuqemuMatch1.6.0rc2

qemuqemuMatch1.6.0rc3

qemuqemuMatch1.6.1

qemuqemuMatch1.6.2

CPENameOperatorVersion
qemu:qemuqemule1.7.1
qemu:qemuqemueq0.1.0
qemu:qemuqemueq0.1.1
qemu:qemuqemueq0.1.2
qemu:qemuqemueq0.1.3
qemu:qemuqemueq0.1.4
qemu:qemuqemueq0.1.5
qemu:qemuqemueq0.1.6
qemu:qemuqemueq0.2.0
qemu:qemuqemueq0.3.0

CPE	Name	Operator	Version
qemu:qemu	qemu	le	1.7.1
qemu:qemu	qemu	eq	0.1.0
qemu:qemu	qemu	eq	0.1.1
qemu:qemu	qemu	eq	0.1.2
qemu:qemu	qemu	eq	0.1.3
qemu:qemu	qemu	eq	0.1.4
qemu:qemu	qemu	eq	0.1.5
qemu:qemu	qemu	eq	0.1.6
qemu:qemu	qemu	eq	0.2.0
qemu:qemu	qemu	eq	0.3.0