VirtualBox VM-Escape-Schwachstelle: Integer Overflow führt zu Host-Kompromittierung
Eine schwerwiegende Integer-Overflow-Schwachstelle in der Funktion vmsvga3dSurfaceMipBufferSize von VirtualBox ermöglicht es Angreifern, einen malloc-Aufruf zu manipulieren und 0 Bytes zuzuweisen, während VirtualBox eine größere Puffergröße verfolgt. Dies führt zu linearen Lese-/Schreib-Primitiven, die zu einem beliebigen Lese-/Schreibzugriff auf den Host-Speicher eskalieren. Ein Proof-of-Concept demonstriert die vollständige Escape-Funktion der virtuellen Maschine. Die Ausnutzung beinhaltet das Auslösen einer fehlerhaften Oberflächenzuweisung, das Ausnutzen von Out-of-Bounds-Lese-/Schreibzugriffen, die beliebige Heap-Zuweisung und schließlich die Übernahme der RIP-Steuerung für die Ausführung beliebigen Codes. Ein Patch ist verfügbar; Benutzer sollten sofort aktualisieren.