Oracle VM VirtualBox hasta 4.2.20/4.3.6 crServerDispatchVertexAttrib4NubAR denegación de servicio
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 6.8 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como crítica en Oracle VM VirtualBox hasta 4.2.20/4.3.6. Está afectada una función desconocida. El manejo da lugar a denegación de servicio. Esta vulnerabilidad se cataloga como CVE-2014-0983. El ataque se puede hacer desde la red. Además, hay un exploit disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad fue encontrada en Oracle VM VirtualBox hasta 4.2.20/4.3.6 (Virtualization Software) y clasificada como crítica. La función crServerDispatchVertexAttrib4NubAR es afectada por esta vulnerabilidad. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la confidencialidad, integridad y disponibilidad. El resumen de CVE es:
Múltiples errores de índice de matriz en programas que son generados automáticamente por la biblioteca VBox/HostServices/ SharedOpenGL/crserverlib/server_dispatch.py ??en Oracle VirtualBox versiones 4.2.x hasta 4.2.20 y versiones 4.3.x anteriores a 4.3.8, cuando se usa la aceleración 3D, permite a usuarios del SO invitado local ejecutar código arbitrario en el servidor Chromium por medio de ciertos mensajes CR_MESSAGE_OPCODES con un índice diseñado, que no está apropiadamente manejado por el (1) CR_VERTEXATTRIB4NUBARB_OPCODE en la función crServerDispatchVertexAttrib4NubARB, (2) CR_VERTEXATTRIB1DARB_OPCODEen la función crServerDispatchVertexAttrib1dARB, (3) CR_VERTEXATTRIB1FARB_OPCODE en la crServerDispatchVertexAttrib1fARB función, (4) CR_VERTEXATTRIB1SARB_OPCODE en la función crServerDispatchVertexAttrib1sARB, (5) CR_VERTEXATTRIB2DARB_OPCODE en la función crServerDispatchVertexAttrib2dARB, (6) CR_VERTEXATTRIB2FARB_OPCODE en la función crServerDispatchVertexAttrib2fARB, (7) CR_VERTEXATTRIB2SARB_OPCODE en la función crServerDispatchVertexAttrib2sARB, (8) CR_ VERTEXATTRIB3DARB_OPCODE en la función crServerDispatchVertexAttrib3dARB, (9) CR_VERTEXATTRIB3FARB_OPCODE en la función crServerDispatchVertexAttrib3fARB, (10) CR_VERTEXATTRIB3SARB_OPCODE en la función crServerDispatchVertexAttrib3sARB, (11) CR_VERTEXATTRIB4DARB_OPCODE en la función crServerDispatchVertexAttrib4dARB, (12) CR_VERTEXATTRIB4FARB_OPCODE en la función crServerDispatchVertexAttrib4fARB, y (13) CR_VERTEXATTRIB4SARB_OPCODE en la función crServerDispatchVertexAttrib4sARB.La vulnerabilidad fue publicada el 2014-03-11 por CoreLabs de Corelabs con identificación EDB-ID: 32208 con un aviso (Website) (confirmado). El advisory puede ser descargado de exploit-db.com. La publicación se realizó con la cooperación del fabricante. La vulnerabilidad es identificada como CVE-2014-0983. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. Los detalles técnicos asi como un exploit público son conocidos.
Un exploit ha sido desarrollado por Corelabs y publicado inmediatamente después del anuncio. El exploit puede ser descargado de exploit-db.com. Fue declarado como altamente funcional. Para el scanner Nessus se dispone de un plugin ID 72985 (Oracle VM VirtualBox < 3.2.22 / 4.0.24 / 4.1.32 / 4.2.24 / 4.3.8 Multiple Memory Corruption), que puede ayudar a determinar la existencia del riesgo analizado.
Una actualización a la versión 4.3.8 elimina esta vulnerabilidad. La actualización se puede descargar de virtualbox.org.
La vulnerabilidad también está documentado en las bases de datos X-Force (91754), Exploit-DB (32208), Tenable (72985), SecurityFocus (BID 66133†) y OSVDB (104352†). Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Producto
Escribe
Proveedor
Nombre
Versión
- 4.2.0
- 4.2.1
- 4.2.2
- 4.2.3
- 4.2.4
- 4.2.5
- 4.2.6
- 4.2.7
- 4.2.8
- 4.2.9
- 4.2.10
- 4.2.11
- 4.2.12
- 4.2.13
- 4.2.14
- 4.2.15
- 4.2.16
- 4.2.17
- 4.2.18
- 4.2.19
- 4.2.20
- 4.3.0
- 4.3.1
- 4.3.2
- 4.3.3
- 4.3.4
- 4.3.5
- 4.3.6
Licencia
Sitio web
- Proveedor: https://www.oracle.com
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Confiabilidad: 🔍
CVSSv3
VulDB Puntuación meta base: 7.3VulDB Puntuación meta temporal: 6.8
VulDB Puntuación base: 7.3
VulDB Puntuación temporal: 6.8
VulDB Vector: 🔍
VulDB Confiabilidad: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔍
VulDB Puntuación temporal: 🔍
VulDB Confiabilidad: 🔍
NVD Puntuación base: 🔍
Explotación
Clase: Denegación de servicioCWE: CWE-399 / CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Físico: En parte
Local: Sí
Remoto: Sí
Disponibilidad: 🔍
Acceso: Público
Estado: Altamente funcional
Autor: Corelabs
Descargar: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Predicción de precios: 🔍
Estimación del precio actual: 🔍
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Nessus ID: 72985
Nessus Nombre: Oracle VM VirtualBox < 3.2.22 / 4.0.24 / 4.1.32 / 4.2.24 / 4.3.8 Multiple Memory Corruption
Nessus Archivo: 🔍
Nessus Riesgo: 🔍
Nessus Familia: 🔍
OpenVAS ID: 702904
OpenVAS Nombre: Debian Security Advisory DSA 2904-1 (virtualbox - security update)
OpenVAS Archivo: 🔍
OpenVAS Familia: 🔍
Qualys ID: 🔍
Qualys Nombre: 🔍
MetaSploit ID: virtual_box_opengl_escape.rb
MetaSploit Nombre: VirtualBox 3D Acceleration Virtual Machine Escape
MetaSploit Archivo: 🔍
Exploit-DB: 🔍
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔍
Tiempo de retraso de explotación: 🔍
Actualización: VM VirtualBox 4.3.8
Línea de tiempo
2014-01-07 🔍2014-03-11 🔍
2014-03-11 🔍
2014-03-11 🔍
2014-03-12 🔍
2014-03-12 🔍
2014-03-14 🔍
2014-03-21 🔍
2014-03-31 🔍
2014-04-22 🔍
2026-05-09 🔍
Fuentes
Proveedor: oracle.comAviso: EDB-ID: 32208
Investigador: CoreLabs
Organización: Corelabs
Estado: Confirmado
Confirmación: 🔍
Coordinado: 🔍
CVE: CVE-2014-0983 (🔍)
GCVE (CVE): GCVE-0-2014-0983
GCVE (VulDB): GCVE-100-12603
OVAL: 🔍
X-Force: 91754 - Oracle VM VirtualBox crServerDispatchVertexAttrib4NubAR() code execution, High Risk
SecurityFocus: 66133
Secunia: 57384 - Oracle VirtualBox 3D Acceleration Multiple Privilege Escalation Vulnerabilities, Less Critical
OSVDB: 104352
Vulnerability Center: 44189 - [cpuapr2014-1972952] Oracle VirtualBox Local Code Execution on Chromium Server when Using 3D Acceleration, High
scip Labs: https://www.scip.ch/en/?labs.20161013
Véase también: 🔍
Artículo
Fecha de creación: 2014-03-14 13:47Actualizado: 2026-05-09 08:24
Cambios: 2014-03-14 13:47 (92), 2017-10-16 14:06 (5), 2021-06-15 15:55 (3), 2024-12-08 08:03 (14), 2026-05-09 08:24 (1)
Completo: 🔍
Committer:
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.