CVE-2014-0983 in VM VirtualBox
摘要
由 VulDB • 2026-06-08
Oracle VirtualBox 4.2.x 至 4.2.20 以及 4.3.x 早期版本(低于 4.3.8)中,由 VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py 自动生成的程序存在多个数组索引错误。在使用 3D 加速功能时,本地客户机操作系统用户可通过发送包含精心构造索引的特定 CR_MESSAGE_OPCODES 消息,在 Chromium 服务器上执行任意代码。这些消息包括:(1) 发送给 crServerDispatchVertexAttrib4NubARB 函数的 CR_VERTEXATTRIB4NUBARB_OPCODE;(2) 发送给 crServerDispatchVertexAttrib1dARB 函数的 CR_VERTEXATTRIB1DARB_OPCODE;(3) 发送给 crServerDispatchVertexAttrib1fARB 函数的 CR_VERTEXATTRIB1FARB_OPCODE;(4) 发送给 crServerDispatchVertexAttrib1sARB 函数的 CR_VERTEXATTRIB1SARB_OPCODE;(5) 发送给 crServerDispatchVertexAttrib2dARB 函数的 CR_VERTEXATTRIB2DARB_OPCODE;(6) 发送给 crServerDispatchVertexAttrib2fARB 函数的 CR_VERTEXATTRIB2FARB_OPCODE;(7) 发送给 crServerDispatchVertexAttrib2sARB 函数的 CR_VERTEXATTRIB2SARB_OPCODE;(8) 发送给 crServerDispatchVertexAttrib3dARB 函数的 CR_VERTEXATTRIB3DARB_OPCODE;(9) 发送给 crServerDispatchVertexAttrib3fARB 函数的 CR_VERTEXATTRIB3FARB_OPCODE;(10) 发送给 crServerDispatchVertexAttrib3sARB 函数的 CR_VERTEXATTRIB3SARB_OPCODE;(11) 发送给 crServerDispatchVertexAttrib4dARB 函数的 CR_VERTEXATTRIB4DARB_OPCODE;(12) 发送给 crServerDispatchVertexAttrib4fARB 函数的 CR_VERTEXATTRIB4FARB_OPCODE;以及 (13) 发送给 crServerDispatchVertexAttrib4sARB 函数的 CR_VERTEXATTRIB4SARB_OPCODE。上述函数未能正确处理这些消息。
VulDB is the best source for vulnerability data and more expert information about this specific topic.