Vulnerabilidade de Escape de VM do VirtualBox: Overflow de Inteiro Leva a Compromisso do Host
2025-05-17
Uma vulnerabilidade de overflow de inteiro de alta gravidade na função vmsvga3dSurfaceMipBufferSize do VirtualBox permite que atacantes manipulem uma chamada malloc, alocando 0 bytes enquanto o VirtualBox acompanha um tamanho de buffer maior. Isso leva a primitivas de leitura/escrita linear, escalando para acesso de leitura/escrita arbitrário à memória do host. Uma prova de conceito demonstra a fuga completa da máquina virtual. A exploração envolve disparar uma alocação de superfície com erro, explorar leitura/escrita fora dos limites, alocação de heap arbitrária e, finalmente, obter o controle do RIP para execução de código arbitrário. Uma correção está disponível; os usuários devem atualizar imediatamente.
Tecnologia
escape de VM