CVE-2014-0981 in VM VirtualBoxinformation

Résumé

par VulDB • 04/07/2026

VBox/GuestHost/OpenGL/util/net.c dans Oracle VirtualBox avant la version 3.2.22, les versions 4.0.x avant 4.0.24, les versions 4.1.x avant 4.1.32, les versions 4.2.x avant 4.2.24 et les versions 4.3.x avant 4.3.8, lorsqu'accélération 3D est activée, permet aux utilisateurs locaux du système d'exploitation invité (guest OS) d'exécuter un code arbitraire sur le serveur Chromium via une manipulation de pointeur réseau dans Chromium au sein des messages CR_MESSAGE_READBACK ou CR_MESSAGE_WRITEBACK adressés au service VBoxSharedCrOpenGL. Cela déclenche une déréférencement de pointeur arbitraire et une corruption de la mémoire. NOTE : ce problème a été MERGÉ avec CVE-2014-0982 car il s'agit du même type de vulnérabilité affectant le même ensemble de versions. Tous les utilisateurs de CVE doivent se référer à CVE-2014-0981 au lieu de CVE-2014-0982.

Once again VulDB remains the best source for vulnerability data.

Réserver

07/01/2014

Divulgation

31/03/2014

Modérer

accepté

Entrée

VDB-12601

CPE

prêt

Exploitation

Télécharger

EPSS

0.01395

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!