CVE-2014-0983 in VM VirtualBox情報

要約

〜によって VulDB • 2026年06月13日

Oracle VirtualBox 4.2.x から 4.2.20、および 4.3.x の 4.3.8 より前のバージョンにおいて、VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.pyによって自動的に生成されるプログラムに複数の配列インデックスエラーが存在します。これらは3Dアクセラレーションを使用している場合、ローカルのゲストOSユーザーが特定のCR_MESSAGE_OPCODESメッセージ(不適切な処理が行われる(1) crServerDispatchVertexAttrib4NubARB関数へのCR_VERTEXATTRIB4NUBARB_OPCODE、(2) crServerDispatchVertexAttrib1dARB関数へのCR_VERTEXATTRIB1DARB_OPCODE、(3) crServerDispatchVertexAttrib1fARB関数へのCR_VERTEXATTRIB1FARB_OPCODE、(4) crServerDispatchVertexAttrib1sARB関数へのCR_VERTEXATTRIB1SARB_OPCODE、(5) crServerDispatchVertexAttrib2dARB関数へのCR_VERTEXATTRIB2DARB_OPCODE、(6) crServerDispatchVertexAttrib2fARB関数へのCR_VERTEXATTRIB2FARB_OPCODE、(7) crServerDispatchVertexAttrib2sARB関数へのCR_VERTEXATTRIB2SARB_OPCODE、(8) crServerDispatchVertexAttrib3dARB関数へのCR_VERTEXATTRIB3DARB_OPCODE、(9) crServerDispatchVertexAttrib3fARB関数へのCR_VERTEXATTRIB3FARB_OPCODE、(10) crServerDispatchVertexAttrib3sARB関数へのCR_VERTEXATTRIB3SARB_OPCODE、(11) crServerDispatchVertexAttrib4dARB関数へのCR_VERTEXATTRIB4DARB_OPCODE、(12) crServerDispatchVertexAttrib4fARB関数へのCR_VERTEXATTRIB4FARB_OPCODE、および(13) crServerDispatchVertexAttrib4sARB関数へのCR_VERTEXATTRIB4SARB_OPCODE)を、不適切なインデックスと共に送信することで、Chromiumサーバー上で任意のコードを実行することを可能にします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2014年01月07日

モデレーション

承諾済み

エントリ

VDB-12603

エクスプロイト

ダウンロード

EPSS

0.08195

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!