Повышение привилегий в Oracle VirtualBox

Дата публикации:
21.03.2014
Дата изменения:
21.03.2014
Всего просмотров:
667
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
3
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:OF/RC:C) = Base:7.2/Temporal:5.3
CVE ID:
CVE-2014-0981
CVE-2014-0982
CVE-2014-0983
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Oracle VirtualBox 4.x
Уязвимые версии: Oracle VirtualBox 4.2.20 и 4.3.6 возможно более ранние версии

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки в функции "crNetRecvReadback()" в файле src/VBox/GuestHost/OpenGL/util/net.c. Удаленный пользователь может перезаписать содержимое произвольного гипервизора памяти.

2. Уязвимость существует из-за ошибки в функциях "crNetRecvReadback()" и "crNetRecvWriteback()" в файле src/VBox/GuestHost/OpenGL/util/net.c. Удаленный пользователь может с помощью специально сформированного произвольного содержания манипулировать гипервизором памяти.

3. Уязвимость существует из-за ошибки множественных генераций проверок границ данных в функции "crServerDispatchVertexAttrib*ARB()" в файле src/VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py. Удаленный пользователь может вызвать переполнение буфера памяти.

Для успешной эксплуатации этих уязвимостей можно выполнить произвольный код с привилегиями гипервизоров.

URL производителя: http://www.oracle.com

Решение: Установите последнюю версию 4.3.8 с сайта производителя.

Ссылки: https://www.virtualbox.org/changeset/50437/vbox
https://www.virtualbox.org/changeset/50441/vbox
http://www.coresecurity.com/advisories/oracle-virtualbox-3d-acceleration-multiple-memory-corruption-vulnerabilities

или введите имя

CAPTCHA