CH azonosító
CH-10777Angol cím
Oracle VirtualBox 3D Acceleration Multiple Privilege Escalation VulnerabilitiesFelfedezés dátuma
2014.03.20.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle VirtualBox sérülékenységeit jelentették, amelyeket kihasználva egy guest virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.
Leírás
- A “crNetRecvReadback()” függvény (src/VBox/GuestHost/OpenGL/util/net.c) egy hibája kihasználható tetszőleges hypervisor memória tartalom felülírására.
- A “crNetRecvReadback()” és “crNetRecvWriteback()” függvények (src/VBox/GuestHost/OpenGL/util/net.c) két hibája kihasználható tetszőleges hypervisor memória tartalom manipulálására.
- Több generált “crServerDispatchVertexAttrib*ARB()” függvény (src/VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py) határhibája kihasználható puffer túlcsordulás előidézésére.
A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé hypervisor jogosultságokkal.
A sérülékenységeket a 4.2.20 és a 4.3.6 verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Privilege escalation (jogosultság kiterjesztés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.virtualbox.org
Gyártói referencia: www.virtualbox.org
Egyéb referencia: www.coresecurity.com
vulnerabilities
CVE-2014-0981 - NVD CVE-2014-0981
CVE-2014-0982 - NVD CVE-2014-0982
CVE-2014-0983 - NVD CVE-2014-0983
SECUNIA 57384