VirtualBox 가상 머신 탈출 취약성: 정수 오버플로우로 인한 호스트 손상
2025-05-17
VirtualBox의 vmsvga3dSurfaceMipBufferSize 함수에 심각한 정수 오버플로우 취약성이 존재하여 공격자는 malloc 호출을 조작하여 VirtualBox가 더 큰 버퍼 크기를 추적하는 동안 0바이트를 할당할 수 있습니다. 이로 인해 선형 읽기/쓰기 프리미티브가 발생하여 호스트 메모리의 임의 읽기/쓰기 액세스로 확대됩니다. 개념 증명은 가상 머신의 완벽한 탈출을 보여줍니다. 악용에는 버그가 있는 표면 할당 트리거, 경계를 벗어난 읽기/쓰기 악용, 임의 힙 할당, 그리고 마지막으로 임의 코드 실행을 위한 RIP 제어 확보가 포함됩니다. 패치를 사용할 수 있습니다. 사용자는 즉시 업데이트해야 합니다.
기술
가상 머신 탈출