Oracle VirtualBox 3D Acceleration sérülékenységek

CH azonosító

CH-10777

Angol cím

Oracle VirtualBox 3D Acceleration Multiple Privilege Escalation Vulnerabilities

Felfedezés dátuma

2014.03.20.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
VirtualBox

Érintett verziók

Oracle VirtualBox 4.x

Összefoglaló

Az Oracle VirtualBox sérülékenységeit jelentették, amelyeket kihasználva egy guest virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.

Leírás

 

  1. A “crNetRecvReadback()” függvény (src/VBox/GuestHost/OpenGL/util/net.c) egy hibája kihasználható tetszőleges hypervisor memória tartalom felülírására.
  2. A “crNetRecvReadback()” és “crNetRecvWriteback()” függvények (src/VBox/GuestHost/OpenGL/util/net.c) két hibája kihasználható tetszőleges hypervisor memória tartalom manipulálására.
  3. Több generált “crServerDispatchVertexAttrib*ARB()” függvény (src/VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py) határhibája kihasználható puffer  túlcsordulás előidézésére.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé hypervisor jogosultságokkal.

A sérülékenységeket a 4.2.20 és a 4.3.6 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra