CVE-2014-0981 in VM VirtualBox
摘要
由 VulDB • 2026-07-04
Oracle VirtualBox 3.2.22 之前版本、4.0.x 在 4.0.24 之前的版本、4.1.x 在 4.1.32 之前的版本、4.2.x 在 4.2.24 之前的版本以及 4.3.x 在 4.3.8 之前的版本中,VBox/GuestHost/OpenGL/util/net.c 在使用 3D 加速功能时存在漏洞。本地客户机操作系统用户可通过向 VBoxSharedCrOpenGL 服务发送构造的 Chromium 网络指针(位于 (1) CR_MESSAGE_READBACK 或 (2) CR_MESSAGE_WRITEBACK 消息中),在 Chromium 服务器上执行任意代码,从而触发任意指针解引用和内存损坏。注意:此问题已与 CVE-2014-0982 合并,因为它们是影响相同版本集的同一类型漏洞。所有 CVE 用户应参考 CVE-2014-0981 而非 CVE-2014-0982。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.