DSECRG-00336

Вендор

Oracle

Продукт

Oracle VirtualBox

Тип уязвимости

Повреждение памяти на хосте

Reported

17.09.2014

Автор

Георгий Носенко

Детальное описание

В коде, отвечающем за использование видеоадаптера VMware SVGA II в Oracle VirtualBox, обнаружена уязвимость повреждения памяти. Эта уязвимость позволяет злоумышленнику, запустившему код внутри гостевой ОС, остановить процесс VirtualBox. Вредоносное ПО может использовать уязвимость для аварийного завершения работы виртуальной машины. 

Детали
********
VboxDD.dll содержит код, отвечающий за использование видеоадаптера SVGA II. Когда этот код обрабатывает команду SVGA_CMD_DEFINE_ALPHA_CURSOR с некорректными значениями аргументов, может произойти переполнение буфера.