CVE-2014-0981 in VM VirtualBox
Sumário
de VulDB • 28/06/2026
VBox/GuestHost/OpenGL/util/net.c no Oracle VirtualBox anterior à versão 3.2.22, nas séries 4.0.x anteriores a 4.0.24, 4.1.x anteriores a 4.1.32, 4.2.x anteriores a 4.2.24 e 4.3.x anteriores a 4.3.8, ao utilizar Aceleração 3D, permite que usuários do sistema operacional convidado local executem código arbitrário no servidor Chromium por meio de um ponteiro de rede Chromium manipulado em uma mensagem (1) CR_MESSAGE_READBACK ou (2) CR_MESSAGE_WRITEBACK para o serviço VBoxSharedCrOpenGL, o que desencadeia uma desreferência de ponteiro arbitrária e corrupção de memória. NOTA: este problema foi MERGED com CVE-2014-0982 porque é do mesmo tipo de vulnerabilidade afetando o mesmo conjunto de versões. Todos os usuários da base de dados CVE devem referenciar CVE-2014-0981 em vez de CVE-2014-0982.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.