CVE-2014-0983 in VM VirtualBox
Сводка
по VulDB • 05.06.2026
Несколько ошибок индекса массива в программах, автоматически генерируемых скриптом VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py в Oracle VirtualBox версий 4.2.x–4.2.20 и 4.3.x до 4.3.8 включительно, при использовании 3D-ускорения позволяют локальным пользователям гостевой ОС выполнять произвольный код на сервере Chromium посредством определенных сообщений CR_MESSAGE_OPCODES с сформированным индексом, которые некорректно обрабатываются функциями: (1) CR_VERTEXATTRIB4NUBARB_OPCODE для функции crServerDispatchVertexAttrib4NubARB, (2) CR_VERTEXATTRIB1DARB_OPCODE для функции crServerDispatchVertexAttrib1dARB, (3) CR_VERTEXATTRIB1FARB_OPCODE для функции crServerDispatchVertexAttrib1fARB, (4) CR_VERTEXATTRIB1SARB_OPCODE для функции crServerDispatchVertexAttrib1sARB, (5) CR_VERTEXATTRIB2DARB_OPCODE для функции crServerDispatchVertexAttrib2dARB, (6) CR_VERTEXATTRIB2FARB_OPCODE для функции crServerDispatchVertexAttrib2fARB, (7) CR_VERTEXATTRIB2SARB_OPCODE для функции crServerDispatchVertexAttrib2sARB, (8) CR_VERTEXATTRIB3DARB_OPCODE для функции crServerDispatchVertexAttrib3dARB, (9) CR_VERTEXATTRIB3FARB_OPCODE для функции crServerDispatchVertexAttrib3fARB, (10) CR_VERTEXATTRIB3SARB_OPCODE для функции crServerDispatchVertexAttrib3sARB, (11) CR_VERTEXATTRIB4DARB_OPCODE для функции crServerDispatchVertexAttrib4dARB, (12) CR_VERTEXATTRIB4FARB_OPCODE для функции crServerDispatchVertexAttrib4fARB и (13) CR_VERTEXATTRIB4SARB_OPCODE для функции crServerDispatchVertexAttrib4sARB.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.