CVE-2014-0981 in VM VirtualBoxinformação

Sumário

de VulDB • 28/06/2026

VBox/GuestHost/OpenGL/util/net.c no Oracle VirtualBox anterior à versão 3.2.22, nas séries 4.0.x anteriores a 4.0.24, 4.1.x anteriores a 4.1.32, 4.2.x anteriores a 4.2.24 e 4.3.x anteriores a 4.3.8, ao utilizar Aceleração 3D, permite que usuários do sistema operacional convidado local executem código arbitrário no servidor Chromium por meio de um ponteiro de rede Chromium manipulado em uma mensagem (1) CR_MESSAGE_READBACK ou (2) CR_MESSAGE_WRITEBACK para o serviço VBoxSharedCrOpenGL, o que desencadeia uma desreferência de ponteiro arbitrária e corrupção de memória. NOTA: este problema foi MERGED com CVE-2014-0982 porque é do mesmo tipo de vulnerabilidade afetando o mesmo conjunto de versões. Todos os usuários da base de dados CVE devem referenciar CVE-2014-0981 em vez de CVE-2014-0982.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

07/01/2014

Divulgação

31/03/2014

Moderação

aceite

Entrada

VDB-12601

CPE

pronto

Exploração

Descarregar

EPSS

0.01395

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!