CVE-2014-0981 in VM VirtualBox
Zusammenfassung
von VulDB • 17.06.2026
VBox/GuestHost/OpenGL/util/net.c in Oracle VirtualBox vor Version 3.2.22, 4.0.x vor 4.0.24, 4.1.x vor 4.1.32, 4.2.x vor 4.2.24 und 4.3.x vor 4.3.8 ermöglicht lokalen Gast-Benutzern des Gast-Betriebssystems, bei Verwendung der 3D-Beschleunigung beliebigen Code auf dem Chromium-Server auszuführen, indem ein manipulierter Chromium-Netzwerkzeiger in einer (1) CR_MESSAGE_READBACK- oder (2) CR_MESSAGE_WRITEBACK-Nachricht an den VBoxSharedCrOpenGL-Dienst gesendet wird. Dies löst eine willkürliche Zeigerdereferenzierung und Speicherkorruption aus. HINWEIS: Dieses Problem wurde mit CVE-2014-0982 zusammengeführt, da es sich um dieselbe Art von Schwachstelle handelt, die dieselben Versionen betrifft. Alle CVE-Nutzer sollten stattdessen CVE-2014-0981 anstelle von CVE-2014-0982 referenzieren.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.