CVE-2014-0983 in VM VirtualBox
Résumé
par VulDB • 08/06/2026
Plusieurs erreurs d'index de tableau dans les programmes générés automatiquement par VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py dans Oracle VirtualBox 4.2.x à 4.2.20 et 4.3.x avant 4.3.8, lors de l'utilisation de l'accélération 3D, permettent aux utilisateurs locaux du système d'exploitation invité d'exécuter du code arbitraire sur le serveur Chromium via certains messages CR_MESSAGE_OPCODES avec un index fabriqué, qui ne sont pas correctement gérés par les fonctions (1) CR_VERTEXATTRIB4NUBARB_OPCODE vers crServerDispatchVertexAttrib4NubARB, (2) CR_VERTEXATTRIB1DARB_OPCODE vers crServerDispatchVertexAttrib1dARB, (3) CR_VERTEXATTRIB1FARB_OPCODE vers crServerDispatchVertexAttrib1fARB, (4) CR_VERTEXATTRIB1SARB_OPCODE vers crServerDispatchVertexAttrib1sARB, (5) CR_VERTEXATTRIB2DARB_OPCODE vers crServerDispatchVertexAttrib2dARB, (6) CR_VERTEXATTRIB2FARB_OPCODE vers crServerDispatchVertexAttrib2fARB, (7) CR_VERTEXATTRIB2SARB_OPCODE vers crServerDispatchVertexAttrib2sARB, (8) CR_VERTEXATTRIB3DARB_OPCODE vers crServerDispatchVertexAttrib3dARB, (9) CR_VERTEXATTRIB3FARB_OPCODE vers crServerDispatchVertexAttrib3fARB, (10) CR_VERTEXATTRIB3SARB_OPCODE vers crServerDispatchVertexAttrib3sARB, (11) CR_VERTEXATTRIB4DARB_OPCODE vers crServerDispatchVertexAttrib4dARB, (12) CR_VERTEXATTRIB4FARB_OPCODE vers crServerDispatchVertexAttrib4fARB, et (13) CR_VERTEXATTRIB4SARB_OPCODE vers crServerDispatchVertexAttrib4sARB.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.