Vulnerabilidad en el archivo VBox/GuestHost/OpenGL/util/net.c en el servidor Chromium en el servicio VBoxSharedCrOpenGL en Oracle VirtualBox (CVE-2014-0981)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
31/03/2014
Última modificación:
12/04/2025
Descripción
Se presenta una vulnerabilidad en el archivo VBox/GuestHost/OpenGL/util/net.c en Oracle VirtualBox versiones anteriores a 3.2.22, versiones 4.0.x anteriores a 4.0.24, versiones 4.1.x anteriores a 4.1.32, versiones 4.2.x anteriores a 4.2.24 y versiones 4.3.x anteriores a 4.3. 8, cuando se usa la aceleración 3D, los usuarios del OS invitado local pueden ejecutar un código arbitrario en el servidor Chromium por medio de un puntero de red Chromium diseñado en un mensaje (1) CR_MESSAGE_READBACK o (2) CR_MESSAGE_WRITEBACK hacia el servicio VBoxSharedCrOpenGL, lo que desencadena una desreferencia de puntero arbitraria y la corrupción de la memoria . NOTA: este problema fue FUSIONADO con el CVE-2014-0982 porque es el mismo tipo de vulnerabilidad afectando al mismo conjunto de versiones. Todos los usuarios de CVE deben hacer referencia a CVE-2014-0981 en lugar de CVE-2014-0982.
Impacto
Puntuación base 2.0
4.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:vm_virtualbox:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2014/Mar/95
- http://secunia.com/advisories/57384
- http://www.coresecurity.com/advisories/oracle-virtualbox-3d-acceleration-multiple-memory-corruption-vulnerabilities
- http://www.debian.org/security/2014/dsa-2904
- http://www.exploit-db.com/exploits/32208
- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
- http://www.securityfocus.com/archive/1/531418/100/0/threaded
- https://security.gentoo.org/glsa/201612-27
- https://www.virtualbox.org/changeset/50437/vbox
- http://seclists.org/fulldisclosure/2014/Mar/95
- http://secunia.com/advisories/57384
- http://www.coresecurity.com/advisories/oracle-virtualbox-3d-acceleration-multiple-memory-corruption-vulnerabilities
- http://www.debian.org/security/2014/dsa-2904
- http://www.exploit-db.com/exploits/32208
- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
- http://www.securityfocus.com/archive/1/531418/100/0/threaded
- https://security.gentoo.org/glsa/201612-27
- https://www.virtualbox.org/changeset/50437/vbox