目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2014-0983— Oracle VirtualBox 数组索引错误漏洞

EPSS 15.58% · P95
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2014-0983の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Multiple array index errors in programs that are automatically generated by VBox/HostServices/SharedOpenGL/crserverlib/server_dispatch.py in Oracle VirtualBox 4.2.x through 4.2.20 and 4.3.x before 4.3.8, when using 3D Acceleration, allow local guest OS users to execute arbitrary code on the Chromium server via certain CR_MESSAGE_OPCODES messages with a crafted index, which are not properly handled by the (1) CR_VERTEXATTRIB4NUBARB_OPCODE to the crServerDispatchVertexAttrib4NubARB function, (2) CR_VERTEXATTRIB1DARB_OPCODE to the crServerDispatchVertexAttrib1dARB function, (3) CR_VERTEXATTRIB1FARB_OPCODE to the crServerDispatchVertexAttrib1fARB function, (4) CR_VERTEXATTRIB1SARB_OPCODE to the crServerDispatchVertexAttrib1sARB function, (5) CR_VERTEXATTRIB2DARB_OPCODE to the crServerDispatchVertexAttrib2dARB function, (6) CR_VERTEXATTRIB2FARB_OPCODE to the crServerDispatchVertexAttrib2fARB function, (7) CR_VERTEXATTRIB2SARB_OPCODE to the crServerDispatchVertexAttrib2sARB function, (8) CR_VERTEXATTRIB3DARB_OPCODE to the crServerDispatchVertexAttrib3dARB function, (9) CR_VERTEXATTRIB3FARB_OPCODE to the crServerDispatchVertexAttrib3fARB function, (10) CR_VERTEXATTRIB3SARB_OPCODE to the crServerDispatchVertexAttrib3sARB function, (11) CR_VERTEXATTRIB4DARB_OPCODE to the crServerDispatchVertexAttrib4dARB function, (12) CR_VERTEXATTRIB4FARB_OPCODE to the crServerDispatchVertexAttrib4fARB function, and (13) CR_VERTEXATTRIB4SARB_OPCODE to the crServerDispatchVertexAttrib4sARB function.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Oracle VirtualBox 数组索引错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Oracle VirtualBox(也称Oracle VM VirtualBox)是美国甲骨文(Oracle)公司的一套跨平台的虚拟化软件。该软件在同一台计算机上支持运行多个操作系统、创建VM群组、共享文件夹等。 Oracle VirtualBox 4.2.x至4.2.20版本和4.3.8之前的4.3.x版本中的文件中的Chromium服务器中存在数组索引错误漏洞,该漏洞源于当处理 CR_VERTEXATTRIB4NUBARB_OPCODE消息时,程序没有正确处理用户提交的输入。本地攻击者可借助特制的消息
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2014-0983の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2014-0983のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · n/a · 2014-03-28 · 28 CVEs total

CVE-2014-0065PostgreSQL 缓冲区溢出漏洞
CVE-2014-1982多款Allied Telesis产品操作系统命令注入漏洞
CVE-2014-0981Oracle VirtualBox 3D Acceleration 安全漏洞
CVE-2014-2590Siemens RuggedCom ROS 输入验证错误漏洞
CVE-2014-0635EMC VPLEX GeoSynchrony 会话固定漏洞
CVE-2014-0634EMC VPLEX GeoSynchrony 输入验证漏洞
CVE-2014-0633EMC VPLEX GeoSynchrony 输入验证漏洞
CVE-2014-0632EMC VPLEX GeoSynchrony 目录遍历漏洞
CVE-2014-0050Apache Commons FileUpload 权限许可和访问控制问题漏洞
CVE-2013-0662Schneider Electric Modbus Serial Driver 基于栈的缓冲区错误漏洞
CVE-2014-2669PostgreSQL 整数溢出漏洞
CVE-2014-0086Red Hat JBoss RichFaces‘doFilter’函数输入验证漏洞
CVE-2014-0067PostgreSQL‘make check’命令权限许可和访问控制漏洞
CVE-2014-0066PostgreSQL 输入验证错误漏洞
CVE-2013-0734WordPress Mingle Forum插件跨站脚本漏洞
CVE-2014-0064PostgreSQL 数字错误漏洞
CVE-2014-0063PostgreSQL 缓冲区错误漏洞
CVE-2014-0062PostgreSQL 竞争条件漏洞
CVE-2014-0061PostgreSQL 权限许可和访问控制漏洞
CVE-2014-0060PostgreSQL 权限许可和访问控制漏洞

Showing 20 of 28 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2014-0983へのコメント

まだコメントはありません

コメントを残す