Tags populares:
Virtualización seguridad DNS verificación formal análisis de alcanzabilidad errores del compilador conflicto de macro extensión web framework de desarrollo Gráficos de mapa de bits inconsistencias de API Todos los tags

Vulnerabilidad de escape de VM de VirtualBox: desbordamiento de enteros lleva a la vulneración del host

2025-05-17
Vulnerabilidad de escape de VM de VirtualBox: desbordamiento de enteros lleva a la vulneración del host

Una vulnerabilidad de desbordamiento de enteros de alta gravedad en la función vmsvga3dSurfaceMipBufferSize de VirtualBox permite a los atacantes manipular una llamada malloc, asignando 0 bytes mientras VirtualBox rastrea un tamaño de búfer mayor. Esto lleva a primitivas de lectura/escritura lineales, que escalan a acceso de lectura/escritura arbitrario a la memoria del host. Una prueba de concepto demuestra el escape completo de la máquina virtual. La explotación implica desencadenar una asignación de superficie con errores, explotar la lectura/escritura fuera de los límites, la asignación de montón arbitraria y, finalmente, obtener el control de RIP para la ejecución de código arbitrario. Ya hay un parche disponible; los usuarios deben actualizar inmediatamente.

(github.com)
Tecnología
MinorMiner: ¿Minando Bitcoin con la tarea de matemáticas de los niños?
Un Transformer simple resuelve el Juego de la Vida de Conway