Oracle VirtualBox 3D Acceleration sérülékenységek

CH azonosító

CH-10777

Angol cím

Oracle VirtualBox 3D Acceleration Multiple Privilege Escalation Vulnerabilities

Felfedezés dátuma

2014.03.20.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
VirtualBox

Érintett verziók

Oracle VirtualBox 4.x

Összefoglaló

Az Oracle VirtualBox sérülékenységeit jelentették, amelyeket kihasználva egy guest virtuális gép rosszindulatú, helyi felhasználói kiterjesztett jogosultságokat szerezhetnek.

Leírás

 

  1. A “crNetRecvReadback()” függvény (src/VBox/GuestHost/OpenGL/util/net.c) egy hibája kihasználható tetszőleges hypervisor memória tartalom felülírására.
  2. A “crNetRecvReadback()” és “crNetRecvWriteback()” függvények (src/VBox/GuestHost/OpenGL/util/net.c) két hibája kihasználható tetszőleges hypervisor memória tartalom manipulálására.
  3. Több generált “crServerDispatchVertexAttrib*ARB()” függvény (src/VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py) határhibája kihasználható puffer  túlcsordulás előidézésére.

A sérülékenységek sikeres kihasználása tetszőleges kód futtatását teszi lehetővé hypervisor jogosultságokkal.

A sérülékenységeket a 4.2.20 és a 4.3.6 verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »