CVE-2014-0983 in VM VirtualBox
الملخص
بحسب VulDB • 13/06/2026
تسمح أخطاء متعددة في فهرس المصفوفات في البرامج التي يتم إنشاؤها تلقائيًا بواسطة VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py في Oracle VirtualBox من الإصدار 4.2.x حتى 4.2.20 ومن الإصدار 4.3.x قبل 4.3.8، عند استخدام تسريع ثلاثي الأبعاد (3D Acceleration)، لمستخدمي نظام التشغيل الضيف المحليين بتنفيذ كود عشوائي على خادم Chromium عبر رسائل CR_MESSAGE_OPCODES معينة ذات فهرس مُعدّ خصيصًا (crafted index)، والتي لا يتم التعامل معها بشكل صحيح من قبل: (1) CR_VERTEXATTRIB4NUBARB_OPCODE إلى دالة crServerDispatchVertexAttrib4NubARB، و(2) CR_VERTEXATTRIB1DARB_OPCODE إلى دالة crServerDispatchVertexAttrib1dARB، و(3) CR_VERTEXATTRIB1FARB_OPCODE إلى دالة crServerDispatchVertexAttrib1fARB، و(4) CR_VERTEXATTRIB1SARB_OPCODE إلى دالة crServerDispatchVertexAttrib1sARB، و(5) CR_VERTEXATTRIB2DARB_OPCODE إلى دالة crServerDispatchVertexAttrib2dARB، و(6) CR_VERTEXATTRIB2FARB_OPCODE إلى دالة crServerDispatchVertexAttrib2fARB، و(7) CR_VERTEXATTRIB2SARB_OPCODE إلى دالة crServerDispatchVertexAttrib2sARB، و(8) CR_VERTEXATTRIB3DARB_OPCODE إلى دالة crServerDispatchVertexAttrib3dARB، و(9) CR_VERTEXATTRIB3FARB_OPCODE إلى دالة crServerDispatchVertexAttrib3fARB، و(10) CR_VERTEXATTRIB3SARB_OPCODE إلى دالة crServerDispatchVertexAttrib3sARB، و(11) CR_VERTEXATTRIB4DARB_OPCODE إلى دالة crServerDispatchVertexAttrib4dARB، و(12) CR_VERTEXATTRIB4FARB_OPCODE إلى دالة crServerDispatchVertexAttrib4fARB، و(13) CR_VERTEXATTRIB4SARB_OPCODE إلى دالة crServerDispatchVertexAttrib4sARB.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.