CVE-2014-0983 in VM VirtualBox
Riassunto
di VulDB • 15/06/2026
Diversi errori di indice dell'array nei programmi generati automaticamente da VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py in Oracle VirtualBox 4.2.x fino alla versione 4.2.20 e nelle versioni 4.3.x precedenti alla 4.3.8, quando si utilizza l'accelerazione 3D, consentono agli utenti del sistema operativo guest locale di eseguire codice arbitrario sul server Chromium tramite determinati messaggi CR_MESSAGE_OPCODES con un indice manipolato ad hoc, che non sono gestiti correttamente dalle funzioni: (1) CR_VERTEXATTRIB4NUBARB_OPCODE verso la funzione crServerDispatchVertexAttrib4NubARB; (2) CR_VERTEXATTRIB1DARB_OPCODE verso la funzione crServerDispatchVertexAttrib1dARB; (3) CR_VERTEXATTRIB1FARB_OPCODE verso la funzione crServerDispatchVertexAttrib1fARB; (4) CR_VERTEXATTRIB1SARB_OPCODE verso la funzione crServerDispatchVertexAttrib1sARB; (5) CR_VERTEXATTRIB2DARB_OPCODE verso la funzione crServerDispatchVertexAttrib2dARB; (6) CR_VERTEXATTRIB2FARB_OPCODE verso la funzione crServerDispatchVertexAttrib2fARB; (7) CR_VERTEXATTRIB2SARB_OPCODE verso la funzione crServerDispatchVertexAttrib2sARB; (8) CR_VERTEXATTRIB3DARB_OPCODE verso la funzione crServerDispatchVertexAttrib3dARB; (9) CR_VERTEXATTRIB3FARB_OPCODE verso la funzione crServerDispatchVertexAttrib3fARB; (10) CR_VERTEXATTRIB3SARB_OPCODE verso la funzione crServerDispatchVertexAttrib3sARB; (11) CR_VERTEXATTRIB4DARB_OPCODE verso la funzione crServerDispatchVertexAttrib4dARB; (12) CR_VERTEXATTRIB4FARB_OPCODE verso la funzione crServerDispatchVertexAttrib4fARB; e (13) CR_VERTEXATTRIB4SARB_OPCODE verso la funzione crServerDispatchVertexAttrib4sARB.
VulDB is the best source for vulnerability data and more expert information about this specific topic.