Vulnerabilidad en la biblioteca VBox/HostServices/ SharedOpenGL/crserverlib/server_dispatch.py ??en el servidor Chromium en Oracle VirtualBox (CVE-2014-0983)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
31/03/2014
Última modificación:
12/04/2025
Descripción
Múltiples errores de índice de matriz en programas que son generados automáticamente por la biblioteca VBox/HostServices/ SharedOpenGL/crserverlib/server_dispatch.py ??en Oracle VirtualBox versiones 4.2.x hasta 4.2.20 y versiones 4.3.x anteriores a 4.3.8, cuando se usa la aceleración 3D, permite a usuarios del SO invitado local ejecutar código arbitrario en el servidor Chromium por medio de ciertos mensajes CR_MESSAGE_OPCODES con un índice diseñado, que no está apropiadamente manejado por el (1) CR_VERTEXATTRIB4NUBARB_OPCODE en la función crServerDispatchVertexAttrib4NubARB, (2) CR_VERTEXATTRIB1DARB_OPCODEen la función crServerDispatchVertexAttrib1dARB, (3) CR_VERTEXATTRIB1FARB_OPCODE en la crServerDispatchVertexAttrib1fARB función, (4) CR_VERTEXATTRIB1SARB_OPCODE en la función crServerDispatchVertexAttrib1sARB, (5) CR_VERTEXATTRIB2DARB_OPCODE en la función crServerDispatchVertexAttrib2dARB, (6) CR_VERTEXATTRIB2FARB_OPCODE en la función crServerDispatchVertexAttrib2fARB, (7) CR_VERTEXATTRIB2SARB_OPCODE en la función crServerDispatchVertexAttrib2sARB, (8) CR_ VERTEXATTRIB3DARB_OPCODE en la función crServerDispatchVertexAttrib3dARB, (9) CR_VERTEXATTRIB3FARB_OPCODE en la función crServerDispatchVertexAttrib3fARB, (10) CR_VERTEXATTRIB3SARB_OPCODE en la función crServerDispatchVertexAttrib3sARB, (11) CR_VERTEXATTRIB4DARB_OPCODE en la función crServerDispatchVertexAttrib4dARB, (12) CR_VERTEXATTRIB4FARB_OPCODE en la función crServerDispatchVertexAttrib4fARB, y (13) CR_VERTEXATTRIB4SARB_OPCODE en la función crServerDispatchVertexAttrib4sARB.
Impacto
Puntuación base 2.0
6.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:oracle:vm_virtualbox:4.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.6:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.8:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.10:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.12:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.14:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.16:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.18:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.20:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.4:*:*:*:*:*:*:* | ||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2014/Mar/95
- http://secunia.com/advisories/57384
- http://www.coresecurity.com/advisories/oracle-virtualbox-3d-acceleration-multiple-memory-corruption-vulnerabilities
- http://www.debian.org/security/2014/dsa-2904
- http://www.exploit-db.com/exploits/32208
- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
- http://www.securityfocus.com/archive/1/531418/100/0/threaded
- https://security.gentoo.org/glsa/201612-27
- https://www.virtualbox.org/changeset/50441/vbox
- http://seclists.org/fulldisclosure/2014/Mar/95
- http://secunia.com/advisories/57384
- http://www.coresecurity.com/advisories/oracle-virtualbox-3d-acceleration-multiple-memory-corruption-vulnerabilities
- http://www.debian.org/security/2014/dsa-2904
- http://www.exploit-db.com/exploits/32208
- http://www.oracle.com/technetwork/topics/security/cpuapr2014-1972952.html
- http://www.securityfocus.com/archive/1/531418/100/0/threaded
- https://security.gentoo.org/glsa/201612-27
- https://www.virtualbox.org/changeset/50441/vbox