CVE-2014-0981 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 17.06.2026

VBox/GuestHost/OpenGL/util/net.c in Oracle VirtualBox vor Version 3.2.22, 4.0.x vor 4.0.24, 4.1.x vor 4.1.32, 4.2.x vor 4.2.24 und 4.3.x vor 4.3.8 ermöglicht lokalen Gast-Benutzern des Gast-Betriebssystems, bei Verwendung der 3D-Beschleunigung beliebigen Code auf dem Chromium-Server auszuführen, indem ein manipulierter Chromium-Netzwerkzeiger in einer (1) CR_MESSAGE_READBACK- oder (2) CR_MESSAGE_WRITEBACK-Nachricht an den VBoxSharedCrOpenGL-Dienst gesendet wird. Dies löst eine willkürliche Zeigerdereferenzierung und Speicherkorruption aus. HINWEIS: Dieses Problem wurde mit CVE-2014-0982 zusammengeführt, da es sich um dieselbe Art von Schwachstelle handelt, die dieselben Versionen betrifft. Alle CVE-Nutzer sollten stattdessen CVE-2014-0981 anstelle von CVE-2014-0982 referenzieren.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

07.01.2014

Veröffentlichung

31.03.2014

Moderieren

akzeptiert

Eintrag

VDB-12601

CPE

bereit

Exploit

Download

EPSS

0.01395

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!