CVE-2014-0983 in VM VirtualBox
요약
\~에 의해 VulDB • 2026. 06. 13.
Oracle VirtualBox 4.2.x부터 4.2.20 및 4.3.x 중 4.3.8 이전 버전에서 VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py에 의해 자동으로 생성되는 프로그램들의 여러 배열 인덱스 오류는 3D 가속 사용 시 로컬 게스트 OS 사용자가 특정 CR_MESSAGE_OPCODES 메시지를 통해 Chromium 서버에서 임의 코드를 실행할 수 있게 합니다. 이 메시지는 조작된 인덱스를 포함하며, (1) crServerDispatchVertexAttrib4NubARB 함수로의 CR_VERTEXATTRIB4NUBARB_OPCODE, (2) crServerDispatchVertexAttrib1dARB 함수로의 CR_VERTEXATTRIB1DARB_OPCODE, (3) crServerDispatchVertexAttrib1fARB 함수로의 CR_VERTEXATTRIB1FARB_OPCODE, (4) crServerDispatchVertexAttrib1sARB 함수로의 CR_VERTEXATTRIB1SARB_OPCODE, (5) crServerDispatchVertexAttrib2dARB 함수로의 CR_VERTEXATTRIB2DARB_OPCODE, (6) crServerDispatchVertexAttrib2fARB 함수로의 CR_VERTEXATTRIB2FARB_OPCODE, (7) crServerDispatchVertexAttrib2sARB 함수로의 CR_VERTEXATTRIB2SARB_OPCODE, (8) crServerDispatchVertexAttrib3dARB 함수로의 CR_VERTEXATTRIB3DARB_OPCODE, (9) crServerDispatchVertexAttrib3fARB 함수로의 CR_VERTEXATTRIB3FARB_OPCODE, (10) crServerDispatchVertexAttrib3sARB 함수로의 CR_VERTEXATTRIB3SARB_OPCODE, (11) crServerDispatchVertexAttrib4dARB 함수로의 CR_VERTEXATTRIB4DARB_OPCODE, (12) crServerDispatchVertexAttrib4fARB 함수로의 CR_VERTEXATTRIB4FARB_OPCODE 및 (13) crServerDispatchVertexAttrib4sARB 함수로의 CR_VERTEXATTRIB4SARB_OPCODE에 의해 적절히 처리되지 않습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.