CVE-2014-0981 in VM VirtualBoxinformazioni

Riassunto

di VulDB • 30/06/2026

VBox/GuestHost/OpenGL/util/net.c in Oracle VirtualBox prima della versione 3.2.22, nelle serie 4.0.x precedenti alla 4.0.24, 4.1.x precedenti alla 4.1.32, 4.2.x precedenti alla 4.2.24 e 4.3.x precedenti alla 4.3.8, quando è attivata l'accelerazione 3D, consente agli utenti del sistema operativo guest locale di eseguire codice arbitrario sul server Chromium tramite un puntatore di rete Chromium manipolato ad hoc in un messaggio (1) CR_MESSAGE_READBACK o (2) CR_MESSAGE_WRITEBACK inviato al servizio VBoxSharedCrOpenGL. Ciò provoca una dereferenziazione di puntatore arbitraria e una corruzione della memoria. NOTA: questo problema è stato UNIFICATO con CVE-2014-0982 poiché si tratta dello stesso tipo di vulnerabilità che colpisce lo stesso insieme di versioni. Tutti gli utenti dei CVE dovrebbero fare riferimento a CVE-2014-0981 anziché a CVE-2014-0982.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

07/01/2014

Divulgazione

31/03/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01395

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!