CVE-2014-0981 in VM VirtualBox
要約
〜によって VulDB • 2026年07月04日
Oracle VirtualBox 3.2.22より前、4.0.xの4.0.24より前、4.1.xの4.1.32より前、4.2.xの4.2.24より前、および4.3.xの4.3.8より前のVBox/GuestHost/OpenGL/util/net.cにおける脆弱性は、3Dアクセラレーションを使用している場合、ローカルのゲストOSユーザーがChromiumサーバーに対して任意のコードを実行することを可能にします。これは、(1) CR_MESSAGE_READBACKまたは(2) CR_MESSAGE_WRITEBACKメッセージ内の悪意のあるChromiumネットワークポインタをVBoxSharedCrOpenGLサービスへ送信することでトリガーされ、無効なポインター参照とメモリ破損を引き起こします。注意: この問題はCVE-2014-0982と同じ種類の脆弱性であり、同じバージョンセットに影響を与えるため、MERGEされました。すべてのCVEユーザーはCVE-2014-0982ではなくCVE-2014-0981を参照してください。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.