Oracle VM VirtualBox < 3.2.22 / 4.0.24 / 4.1.32 / 4.2.24 / 4.3.8 多個記憶體損毀
medium Nessus Plugin ID 72985
語系:
概要
遠端主機包含一個受到多個記憶體損毀弱點影響的應用程式。說明
遠端主機上的 Oracle VM VirtualBox 版本為比 3.2.22、4.0.24、4.1.32、4.2.24 或 4.3.8 舊的 3.2.x 版。因此可能受到以下弱點影響:- 檔案 'GuestHost/OpenGL/util/net.c' 中的函式 'crNetRecvReadback' 存在一個與處理 CR_MESSAGE_READBACK 和 CR_MESSAGE_WRITEBACK 訊息相關的輸入驗證錯誤,可能允許記憶體損毀,進而導致應用程式損毀且可能執行任意程式碼。(CVE-2014-0981)
- 存在一個與 Chromium 伺服器和處理 CR_VERTEXATTRIB4NUBARB_OPCODE 訊息相關的輸入驗證錯誤,可能允許記憶體損毀,進而導致應用程式損毀且可能執行任意程式碼。(CVE-2014-0983)
解決方案
將 Oracle VM VirtualBox 升級至 3.2.22 / 4.0.24 / 4.1.32 / 4.2.24 /4.3.8 或更新版本。另請參閱
http://www.nessus.org/u?3b8225dd
Plugin 詳細資訊
嚴重性: Medium
ID: 72985
檔案名稱: virtualbox_4_3_8.nasl
版本: 1.14
類型: local
代理程式: windows
系列: Windows
已發布: 2014/4/16
已更新: 2018/11/15
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 7.5
CVSS v2
風險因素: Medium
基本分數: 6.9
時間分數: 5.7
媒介: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
弱點資訊
CPE: cpe:/a:oracle:vm_virtualbox
必要的 KB 項目: VirtualBox/Version
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/3/11
弱點發布日期: 2014/2/25
可惡意利用
Core Impact
Metasploit (VirtualBox 3D Acceleration Virtual Machine Escape)
參考資訊
CVE: CVE-2014-0981, CVE-2014-0983