Vulnérabilité d'échappement de VM VirtualBox : un dépassement de capacité entière entraîne la compromission de l'hôte
Une vulnérabilité de dépassement de capacité entière de haute gravité dans la fonction vmsvga3dSurfaceMipBufferSize de VirtualBox permet aux attaquants de manipuler un appel malloc, en allouant 0 octet tandis que VirtualBox suit une taille de tampon plus grande. Cela conduit à des primitives de lecture/écriture linéaires, qui évoluent vers un accès en lecture/écriture arbitraire à la mémoire de l'hôte. Une preuve de concept montre une évasion complète de la machine virtuelle. L'exploitation implique de déclencher une allocation de surface défectueuse, d'exploiter la lecture/écriture hors limites, l'allocation de tas arbitraire et, enfin, d'obtenir le contrôle de RIP pour l'exécution de code arbitraire. Un correctif est disponible ; les utilisateurs doivent mettre à jour immédiatement.