CVE-2014-0981 in VM VirtualBoxinformación

Resumen

por MITRE

Se presenta una vulnerabilidad en el archivo VBox/GuestHost/OpenGL/util/net.c en Oracle VirtualBox versiones anteriores a 3.2.22, versiones 4.0.x anteriores a 4.0.24, versiones 4.1.x anteriores a 4.1.32, versiones 4.2.x anteriores a 4.2.24 y versiones 4.3.x anteriores a 4.3. 8, cuando se usa la aceleración 3D, los usuarios del OS invitado local pueden ejecutar un código arbitrario en el servidor Chromium por medio de un puntero de red Chromium diseñado en un mensaje (1) CR_MESSAGE_READBACK o (2) CR_MESSAGE_WRITEBACK hacia el servicio VBoxSharedCrOpenGL, lo que desencadena una desreferencia de puntero arbitraria y la corrupción de la memoria . NOTA: este problema fue FUSIONADO con el CVE-2014-0982 porque es el mismo tipo de vulnerabilidad afectando al mismo conjunto de versiones. Todos los usuarios de CVE deben hacer referencia a CVE-2014-0981 en lugar de CVE-2014-0982.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2014-01-07

Divulgación

2014-03-31

Moderación

aceptado

Artículo

VDB-12601

CPE

listo

Explotación

Descargar

EPSS

0.01395

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!