Oracle VirtualBox 3D Acceleration 安全漏洞 CVE-2014-0981 CNNVD-201403-590 CNVD-2014-01681

4.4 AV AC AU C I A
发布: 2014-03-31
修订: 2018-10-09

Oracle VirtualBox(也称Oracle VM VirtualBox)是美国甲骨文(Oracle)公司的一套跨平台的虚拟化软件。该软件在同一台计算机上支持运行多个操作系统、创建VM群组、共享文件夹等。 Oracle VirtualBox 4.2.x至4.2.20版本和4.3.8之前的4.3.x版本中的VBox/GuestHost/OpenGL/util/net.c文件中的‘crNetRecvReadback’函数存在安全漏洞。当使用3D Acceleration时,本地攻击者可借助CR_MESSAGE_READBACK或CR_MESSAGE_WRITEBACK消息中特制的Chromium Network指针利用该漏洞造成拒绝服务(内存损坏)或在Chromium服务器上执行任意代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息