CVE-2014-0981 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 04/07/2026

يُتيح ثغرة في ملف VBox/GuestHost/OpenGL/util/net.c الموجود في Oracle VirtualBox قبل الإصدار 3.2.22، والإصدارات الفرعية من سلسلة 4.0.x قبل 4.0.24، وسلسلة 4.1.x قبل 4.1.32، وسلسلة 4.2.x قبل 4.2.24، وسلسلة 4.3.x قبل 4.3.8، عند تفعيل تسريع الرسومات ثلاثية الأبعاد (3D Acceleration)، لمستخدمي نظام التشغيل الضيف المحليين إمكانية تنفيذ أكواد برمجية تعسفية على خادم Chromium عبر مؤشر شبكة مُعدّ بشكل خبيث في رسالة من نوع (1) CR_MESSAGE_READBACK أو (2) CR_MESSAGE_WRITEBACK مرسلة إلى خدمة VBoxSharedCrOpenGL، مما يؤدي إلى إحالة غير مشروعة لمؤشر عشوائي وتلف الذاكرة.

ملاحظة: تم دمج هذه المشكلة مع CVE-2014-0982 لأنها تمثل نفس نوع الثغرة التي تؤثر على مجموعة الإصدارات نفسها. يجب على جميع مستخدمي معرفات CVE الرجوع إلى CVE-2014-0981 بدلاً من CVE-2014-0982.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

07/01/2014

إفشاء

31/03/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12601

استغلال

تحميل

EPSS

0.01395

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!