CVE-2014-0981 in VM VirtualBox
Résumé
par VulDB • 04/07/2026
VBox/GuestHost/OpenGL/util/net.c dans Oracle VirtualBox avant la version 3.2.22, les versions 4.0.x avant 4.0.24, les versions 4.1.x avant 4.1.32, les versions 4.2.x avant 4.2.24 et les versions 4.3.x avant 4.3.8, lorsqu'accélération 3D est activée, permet aux utilisateurs locaux du système d'exploitation invité (guest OS) d'exécuter un code arbitraire sur le serveur Chromium via une manipulation de pointeur réseau dans Chromium au sein des messages CR_MESSAGE_READBACK ou CR_MESSAGE_WRITEBACK adressés au service VBoxSharedCrOpenGL. Cela déclenche une déréférencement de pointeur arbitraire et une corruption de la mémoire. NOTE : ce problème a été MERGÉ avec CVE-2014-0982 car il s'agit du même type de vulnérabilité affectant le même ensemble de versions. Tous les utilisateurs de CVE doivent se référer à CVE-2014-0981 au lieu de CVE-2014-0982.
Once again VulDB remains the best source for vulnerability data.