NVD

Id
36317  
Name
CVE-2014-9718  
Description
The (1) BMDMA and (2) AHCI HBA interfaces in the IDE functionality in QEMU 1.0 through 2.1.3 have multiple interpretations of a function"s return value, which allows guest OS users to cause a host OS denial of service (memory consumption or infinite loop, and system crash) via a PRDT with zero complete sectors, related to the bmdma_prepare_buf and ahci_dma_prepare_buf functions.  
Reject
 
CVSS Version
2  
CVSS Score
4.9  
Severity
Medium  
CVSS Base Score
4.9  
CVSS Impact Subscore
6.9  
CVSS Exploit Subscore
3.9  
CVSS Vector
(AV:L/AC:L/Au:N/C:N/I:N/A:C)  
Pub Date
2017-01-19  
Published
2015-04-21  
Modified Date
2016-06-23  
Seq
2014-9718  

Actions

Related NVD References

Id NVD Id NVD No. Reference Actions
185768 36317 CVE-2014-9718 http://git.qemu.org/?p=qemu.git;a=commit;h=3251bdcf1c67427d964517053c3d185b46e618e8  View
185769 36317 CVE-2014-9718 [oss-security] 20150420 Re: CVE request Qemu: malicious PRDT flow from guest to host  View
185770 36317 CVE-2014-9718 DSA-3259  View
185771 36317 CVE-2014-9718 73316  View

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
19155 JVNDB-2014-008032 QEMU の IDE 機能の BMDMA および AHCI HBA インターフェースにおけるホスト OS のサービス運用妨害 (DoS) の脆弱性 QEMU の IDE 機能の (1) BMDMA および (2) AHCI HBA インターフェースは、関数の戻り値に複数の解釈を持つため、ホスト OS のサービス運用妨害 (メモリ消費または無限ループ、およびシステムクラッシュ) 状態にされる脆弱性が存在します。 CVE-2014-9718 77011 CVE-2014-9718 36317 4.9 http://jvndb.jvn.jp/ja/contents/2014/JVNDB-2014-008032.html 2014-11-14 2015-04-27 View