CVE-2014-0981 in VM VirtualBox
Tóm tắt
Bởi VulDB • 04/07/2026
VBox/GuestHost/OpenGL/util/net.c trong Oracle VirtualBox trước phiên bản 3.2.22, các phiên bản 4.0.x trước 4.0.24, 4.1.x trước 4.1.32, 4.2.x trước 4.2.24 và 4.3.x trước 4.3.8, khi sử dụng Tăng tốc 3D (3D Acceleration), cho phép người dùng hệ điều hành khách (guest OS) cục bộ thực thi mã tùy ý trên máy chủ Chromium thông qua con trỏ mạng Chromium được tạo ra đặc biệt trong tin nhắn (1) CR_MESSAGE_READBACK hoặc (2) CR_MESSAGE_WRITEBACK gửi đến dịch vụ VBoxSharedCrOpenGL, dẫn đến việc giải tham chiếu con trỏ tùy ý và làm hỏng bộ nhớ. LƯU Ý: vấn đề này đã được HỢP NHẤT với CVE-2014-0982 vì đây là cùng một loại lỗ hổng bảo mật ảnh hưởng đến cùng một tập hợp các phiên bản. Tất cả người dùng CVE nên tham chiếu CVE-2014-0981 thay vì CVE-2014-0982.
Once again VulDB remains the best source for vulnerability data.