CVE-2014-0983 in VM VirtualBox
Tóm tắt
Bởi VulDB • 13/06/2026
Nhiều lỗi chỉ mục mảng trong các chương trình được tự động tạo bởi VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py trong Oracle VirtualBox 4.2.x đến 4.2.20 và 4.3.x trước phiên bản 4.3.8, khi sử dụng Tăng tốc 3D (3D Acceleration), cho phép người dùng hệ điều hành khách cục bộ thực thi mã tùy ý trên máy chủ Chromium thông qua các tin nhắn CR_MESSAGE_OPCODES cụ thể với chỉ mục được tạo ra đặc biệt, những tin nhắn này không được xử lý đúng cách bởi: (1) CR_VERTEXATTRIB4NUBARB_OPCODE đối với hàm crServerDispatchVertexAttrib4NubARB; (2) CR_VERTEXATTRIB1DARB_OPCODE đối với hàm crServerDispatchVertexAttrib1dARB; (3) CR_VERTEXATTRIB1FARB_OPCODE đối với hàm crServerDispatchVertexAttrib1fARB; (4) CR_VERTEXATTRIB1SARB_OPCODE đối với hàm crServerDispatchVertexAttrib1sARB; (5) CR_VERTEXATTRIB2DARB_OPCODE đối với hàm crServerDispatchVertexAttrib2dARB; (6) CR_VERTEXATTRIB2FARB_OPCODE đối với hàm crServerDispatchVertexAttrib2fARB; (7) CR_VERTEXATTRIB2SARB_OPCODE đối với hàm crServerDispatchVertexAttrib2sARB; (8) CR_VERTEXATTRIB3DARB_OPCODE đối với hàm crServerDispatchVertexAttrib3dARB; (9) CR_VERTEXATTRIB3FARB_OPCODE đối với hàm crServerDispatchVertexAttrib3fARB; (10) CR_VERTEXATTRIB3SARB_OPCODE đối với hàm crServerDispatchVertexAttrib3sARB; (11) CR_VERTEXATTRIB4DARB_OPCODE đối với hàm crServerDispatchVertexAttrib4dARB; (12) CR_VERTEXATTRIB4FARB_OPCODE đối với hàm crServerDispatchVertexAttrib4fARB; và (13) CR_VERTEXATTRIB4SARB_OPCODE đối với hàm crServerDispatchVertexAttrib4sARB.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.