CVE-2014-0983 in VM VirtualBoxजानकारी

सारांश

द्वारा VulDB • 04/06/2026

Oracle VirtualBox 4.2.x से 4.2.20 और 4.3.x में 4.3.8 से पहले के संस्करणों में, VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py द्वारा स्वचालित रूप से उत्पन्न किए गए प्रोग्रामों में एरे इंडेक्स त्रुटियाँ होती हैं। जब 3D एक्सेलरेशन का उपयोग किया जाता है, तो स्थानीय गेस्ट OS उपयोगकर्ता क्रोमियम सर्वर पर मनमाना कोड निष्पादित कर सकते हैं। यह एक विशेष इंडेक्स के साथ कुछ CR_MESSAGE_OPCODES संदेशों के माध्यम से होता है, जिन्हें (1) CR_VERTEXATTRIB4NUBARB_OPCODE से crServerDispatchVertexAttrib4NubARB फ़ंक्शन, (2) CR_VERTEXATTRIB1DARB_OPCODE से crServerDispatchVertexAttrib1dARB फ़ंक्शन, (3) CR_VERTEXATTRIB1FARB_OPCODE से crServerDispatchVertexAttrib1fARB फ़ंक्शन, (4) CR_VERTEXATTRIB1SARB_OPCODE से crServerDispatchVertexAttrib1sARB फ़ंक्शन, (5) CR_VERTEXATTRIB2DARB_OPCODE से crServerDispatchVertexAttrib2dARB फ़ंक्शन, (6) CR_VERTEXATTRIB2FARB_OPCODE से crServerDispatchVertexAttrib2fARB फ़ंक्शन, (7) CR_VERTEXATTRIB2SARB_OPCODE से crServerDispatchVertexAttrib2sARB फ़ंक्शन, (8) CR_VERTEXATTRIB3DARB_OPCODE से crServerDispatchVertexAttrib3dARB फ़ंक्शन, (9) CR_VERTEXATTRIB3FARB_OPCODE से crServerDispatchVertexAttrib3fARB फ़ंक्शन, (10) CR_VERTEXATTRIB3SARB_OPCODE से crServerDispatchVertexAttrib3sARB फ़ंक्शन, (11) CR_VERTEXATTRIB4DARB_OPCODE से crServerDispatchVertexAttrib4dARB फ़ंक्शन, (12) CR_VERTEXATTRIB4FARB_OPCODE से crServerDispatchVertexAttrib4fARB फ़ंक्शन, और (13) CR_VERTEXATTRIB4SARB_OPCODE से crServerDispatchVertexAttrib4sARB फ़ंक्शन द्वारा उचित रूप से हैंडल नहीं किया जाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

07/01/2014

प्रकटीकरण

31/03/2014

प्रविष्टि

VDB-12603

EPSS

0.08195

गतिविधियाँ

बहुत कम

क्षेत्र

Hospital, Insurance, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!