Oracle VirtualBox 3D Acceleration sérülékenységek


2014. március 22. 04:57

CH azonosító

CH-10777

Angol cím

Oracle VirtualBox 3D Acceleration Multiple Privilege Escalation Vulnerabilities

Felfedezés dátuma

2014.03.20.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
VirtualBox

Érintett verziók

Oracle VirtualBox 4.x

Összefoglaló

Az Oracle VirtualBox sérülékenységeit jelentették, amelyeket kihasználva egy guest virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.

Leírás

 

  1. A “crNetRecvReadback()” függvény (src/VBox/GuestHost/OpenGL/util/net.c) egy hibája kihasználható tetszőleges hypervisor memória tartalom felülírására.
  2. A “crNetRecvReadback()” és “crNetRecvWriteback()” függvények (src/VBox/GuestHost/OpenGL/util/net.c) két hibája kihasználható tetszőleges hypervisor memória tartalom manipulálására.
  3. Több generált “crServerDispatchVertexAttrib*ARB()” függvény (src/VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py) határhibája kihasználható puffer  túlcsordulás előidézésére.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé hypervisor jogosultságokkal.

A sérülékenységeket a 4.2.20 és a 4.3.6 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Privilege escalation (jogosultság kiterjesztés)

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.virtualbox.org
Gyártói referencia: www.virtualbox.org
Egyéb referencia: www.coresecurity.com

vulnerabilities
CVE-2014-0981 - NVD CVE-2014-0981
CVE-2014-0982 - NVD CVE-2014-0982
CVE-2014-0983 - NVD CVE-2014-0983
SECUNIA 57384