CVE-2014-0983 in VM VirtualBox정보

요약

\~에 의해 VulDB • 2026. 06. 13.

Oracle VirtualBox 4.2.x부터 4.2.20 및 4.3.x 중 4.3.8 이전 버전에서 VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py에 의해 자동으로 생성되는 프로그램들의 여러 배열 인덱스 오류는 3D 가속 사용 시 로컬 게스트 OS 사용자가 특정 CR_MESSAGE_OPCODES 메시지를 통해 Chromium 서버에서 임의 코드를 실행할 수 있게 합니다. 이 메시지는 조작된 인덱스를 포함하며, (1) crServerDispatchVertexAttrib4NubARB 함수로의 CR_VERTEXATTRIB4NUBARB_OPCODE, (2) crServerDispatchVertexAttrib1dARB 함수로의 CR_VERTEXATTRIB1DARB_OPCODE, (3) crServerDispatchVertexAttrib1fARB 함수로의 CR_VERTEXATTRIB1FARB_OPCODE, (4) crServerDispatchVertexAttrib1sARB 함수로의 CR_VERTEXATTRIB1SARB_OPCODE, (5) crServerDispatchVertexAttrib2dARB 함수로의 CR_VERTEXATTRIB2DARB_OPCODE, (6) crServerDispatchVertexAttrib2fARB 함수로의 CR_VERTEXATTRIB2FARB_OPCODE, (7) crServerDispatchVertexAttrib2sARB 함수로의 CR_VERTEXATTRIB2SARB_OPCODE, (8) crServerDispatchVertexAttrib3dARB 함수로의 CR_VERTEXATTRIB3DARB_OPCODE, (9) crServerDispatchVertexAttrib3fARB 함수로의 CR_VERTEXATTRIB3FARB_OPCODE, (10) crServerDispatchVertexAttrib3sARB 함수로의 CR_VERTEXATTRIB3SARB_OPCODE, (11) crServerDispatchVertexAttrib4dARB 함수로의 CR_VERTEXATTRIB4DARB_OPCODE, (12) crServerDispatchVertexAttrib4fARB 함수로의 CR_VERTEXATTRIB4FARB_OPCODE 및 (13) crServerDispatchVertexAttrib4sARB 함수로의 CR_VERTEXATTRIB4SARB_OPCODE에 의해 적절히 처리되지 않습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

예약하다

2014. 01. 07.

모더레이션

수락

항목

VDB-12603

익스플로잇

다운로드

EPSS

0.08195

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!