VULHUB ™

BUGTRAQ ID: 30481 CVE ID:CVE-2008-3431 CNCVE ID：CNCVE-20083431 Sun xVM VirtualBox是一款功能强大的虚拟机程序。 Sun xVM VirtualBox存在设计错误，本地攻击者可以利用漏洞提升特权。 当处理部分IOCTLs时VBoxDrv.sys驱动中存在错误，可导致在受影响宿主上以内核进程权限执行任意指令。 当VirtualBox安装在主机上时将装载VBoxDrv.sys驱动，驱动允许非特权用户打开设备\\.\VBoxDrv，并在没有任何验证的情况下使用METHOD_NEITHER缓冲模式提交IOCTLs。这允许不可信用户模式代码传递任意内核地址作为参数给驱动处理。构建特殊的输入，恶意用户可以以内核进程权限执行任意指令。 Sun xVM VirtualBox 1.6.2 Sun xVM VirtualBox 1.6 可升级到Sun xVM VirtualBox 1.6.4： <a href=http://virtualbox.org/wiki/Changelog target=_blank>http://virtualbox.org/wiki/Changelog</a>

BUGTRAQ ID: 30481 CVE ID:CVE-2008-3431 CNCVE ID：CNCVE-20083431 Sun xVM VirtualBox是一款功能强大的虚拟机程序。 Sun xVM VirtualBox存在设计错误，本地攻击者可以利用漏洞提升特权。 当处理部分IOCTLs时VBoxDrv.sys驱动中存在错误，可导致在受影响宿主上以内核进程权限执行任意指令。 当VirtualBox安装在主机上时将装载VBoxDrv.sys驱动，驱动允许非特权用户打开设备\\.\VBoxDrv，并在没有任何验证的情况下使用METHOD_NEITHER缓冲模式提交IOCTLs。这允许不可信用户模式代码传递任意内核地址作为参数给驱动处理。构建特殊的输入，恶意用户可以以内核进程权限执行任意指令。 Sun xVM VirtualBox 1.6.2 Sun xVM VirtualBox 1.6 可升级到Sun xVM VirtualBox 1.6.4： <a href=http://virtualbox.org/wiki/Changelog target=_blank>http://virtualbox.org/wiki/Changelog</a>