| タイトル | Oracle VirtualBox の VBox/GuestHost/OpenGL/util/net.c における任意のコードを実行される脆弱性 |
|---|---|
| 概要 | Oracle VirtualBox の VBox/GuestHost/OpenGL/util/net.c には、3D アクセラレーションを使用する場合、Chromium サーバ上で任意のコードを実行される脆弱性が存在します。 本問題は、CVE-2014-0982 と同一バージョンに影響を受ける同じタイプの脆弱性であるため、統合されました。 CVE-2014-0982 の詳細については、CVE-2014-0981 を参照してください。 |
| 想定される影響 | ローカルのゲスト OS ユーザにより、VBoxSharedCrOpenGL サービスに対する (1) CR_MESSAGE_READBACK または (2) CR_MESSAGE_WRITEBACK メッセージ中の巧妙に細工された Chromium ネットワークポインタを介して、任意のポインタデリファレンスおよびメモリ破損を誘発されることで、Chromium サーバ上で任意のコードを実行される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2014年2月13日0:00 |
| 登録日 | 2014年4月2日10:46 |
| 最終更新日 | 2014年4月17日15:30 |
| CVSS2.0 : 警告 | |
| スコア | 4.4 |
|---|---|
| ベクター | AV:L/AC:M/Au:N/C:P/I:P/A:P |
| オラクル |
| Oracle VM VirtualBox 3.2.22 未満 |
| Oracle VM VirtualBox 4.0.24 |
| Oracle VM VirtualBox 4.1.32 |
| Oracle VM VirtualBox 4.2.24 |
| Oracle VM VirtualBox 4.3.8 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年04月02日] 掲載 [2014年04月17日] 影響を受けるシステム:内容を更新 ベンダ情報:オラクル (Oracle Critical Patch Update Advisory - April 2014) を追加 ベンダ情報:オラクル (Text Form of Oracle Critical Patch Update - April 2014 Risk Matrices) を追加 ベンダ情報:オラクル (April 2014 Critical Patch Update Released) を追加 |
2018年2月17日10:37 |
| 概要 | VBox/GuestHost/OpenGL/util/net.c in Oracle VirtualBox before 3.2.22, 4.0.x before 4.0.24, 4.1.x before 4.1.32, 4.2.x before 4.2.24, and 4.3.x before 4.3.8, when using 3D Acceleration allows local guest OS users to execute arbitrary code on the Chromium server via crafted Chromium network pointer in a (1) CR_MESSAGE_READBACK or (2) CR_MESSAGE_WRITEBACK message to the VBoxSharedCrOpenGL service, which triggers an arbitrary pointer dereference and memory corruption. NOTE: this issue was MERGED with CVE-2014-0982 because it is the same type of vulnerability affecting the same set of versions. All CVE users should reference CVE-2014-0981 instead of CVE-2014-0982. |
|---|---|
| 公表日 | 2014年3月31日23:58 |
| 登録日 | 2021年1月26日15:05 |
| 最終更新日 | 2024年11月21日11:03 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:oracle:vm_virtualbox:4.3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.3.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:oracle:vm_virtualbox:4.2.10:*:*:*:*:*:*:* | |||||