CVE-2014-0981 in VM VirtualBox情報

要約

〜によって VulDB • 2026年07月04日

Oracle VirtualBox 3.2.22より前、4.0.xの4.0.24より前、4.1.xの4.1.32より前、4.2.xの4.2.24より前、および4.3.xの4.3.8より前のVBox/GuestHost/OpenGL/util/net.cにおける脆弱性は、3Dアクセラレーションを使用している場合、ローカルのゲストOSユーザーがChromiumサーバーに対して任意のコードを実行することを可能にします。これは、(1) CR_MESSAGE_READBACKまたは(2) CR_MESSAGE_WRITEBACKメッセージ内の悪意のあるChromiumネットワークポインタをVBoxSharedCrOpenGLサービスへ送信することでトリガーされ、無効なポインター参照とメモリ破損を引き起こします。注意: この問題はCVE-2014-0982と同じ種類の脆弱性であり、同じバージョンセットに影響を与えるため、MERGEされました。すべてのCVEユーザーはCVE-2014-0982ではなくCVE-2014-0981を参照してください。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年01月07日

モデレーション

承諾済み

エントリ

VDB-12601

エクスプロイト

ダウンロード

EPSS

0.01395

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!