Oracle VirtualBox 数组索引错误漏洞 CVE-2014-0983 CNNVD-201403-591

6.9 AV AC AU C I A
发布: 2014-03-31
修订: 2018-10-09

Oracle VirtualBox(也称Oracle VM VirtualBox)是美国甲骨文(Oracle)公司的一套跨平台的虚拟化软件。该软件在同一台计算机上支持运行多个操作系统、创建VM群组、共享文件夹等。 Oracle VirtualBox 4.2.x至4.2.20版本和4.3.8之前的4.3.x版本中的文件中的Chromium服务器中存在数组索引错误漏洞,该漏洞源于当处理 CR_VERTEXATTRIB4NUBARB_OPCODE消息时,程序没有正确处理用户提交的输入。本地攻击者可借助特制的消息利用该漏洞造成拒绝服务或执行任意代码。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有15条受影响产品信息