CVE-2014-0981 in VM VirtualBoxИнформация

Сводка

по VulDB • 04.07.2026

VBox/GuestHost/OpenGL/util/net.c в Oracle VirtualBox до версии 3.2.22, веток 4.0.x до 4.0.24, 4.1.x до 4.1.32, 4.2.x до 4.2.24 и 4.3.x до 4.3.8 при использовании ускорения 3D позволяет локальным пользователям гостевой ОС выполнять произвольный код на сервере Chromium посредством сформированного сетевого указателя Chromium в сообщениях (1) CR_MESSAGE_READBACK или (2) CR_MESSAGE_WRITEBACK, отправляемых службе VBoxSharedCrOpenGL. Это вызывает разыменование произвольного указателя и повреждение памяти. ПРИМЕЧАНИЕ: данная уязвимость ОБЪЕДИНЕНА с CVE-2014-0982, поскольку это один и тот же тип уязвимости, затрагивающий тот же набор версий. Всем пользователям CVE следует ссылаться на CVE-2014-0981 вместо CVE-2014-0982.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

07.01.2014

Раскрытие

31.03.2014

Модерация

принято

Вход

VDB-12601

Эксплойт

Скачать

EPSS

0.01395

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!