CVE-2014-0981 in VM VirtualBoxthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

VBox/GuestHost/OpenGL/util/net.c trong Oracle VirtualBox trước phiên bản 3.2.22, các phiên bản 4.0.x trước 4.0.24, 4.1.x trước 4.1.32, 4.2.x trước 4.2.24 và 4.3.x trước 4.3.8, khi sử dụng Tăng tốc 3D (3D Acceleration), cho phép người dùng hệ điều hành khách (guest OS) cục bộ thực thi mã tùy ý trên máy chủ Chromium thông qua con trỏ mạng Chromium được tạo ra đặc biệt trong tin nhắn (1) CR_MESSAGE_READBACK hoặc (2) CR_MESSAGE_WRITEBACK gửi đến dịch vụ VBoxSharedCrOpenGL, dẫn đến việc giải tham chiếu con trỏ tùy ý và làm hỏng bộ nhớ. LƯU Ý: vấn đề này đã được HỢP NHẤT với CVE-2014-0982 vì đây là cùng một loại lỗ hổng bảo mật ảnh hưởng đến cùng một tập hợp các phiên bản. Tất cả người dùng CVE nên tham chiếu CVE-2014-0981 thay vì CVE-2014-0982.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

07/01/2014

Tiết lộ

31/03/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12601

Khai thác

Tải xuống

EPSS

0.01395

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!