VirtualBox仮想マシンエスケープ脆弱性:整数オーバーフローによるホスト侵害
2025-05-17
VirtualBoxのvmsvga3dSurfaceMipBufferSize関数における深刻な整数オーバーフローの脆弱性により、攻撃者はmalloc呼び出しを操作し、VirtualBoxがより大きなバッファサイズを追跡している間に0バイトを割り当てることができます。これにより、線形な読み取り/書き込みプリミティブが発生し、ホストメモリの任意の読み取り/書き込みアクセスにエスカレートします。概念実証は、仮想マシンの完全なエスケープを示しています。エクスプロイトには、バグのあるサーフェスの割り当てのトリガー、境界外読み取り/書き込みの悪用、任意のヒープ割り当て、そして最終的に任意のコード実行のためのRIP制御の獲得が含まれます。パッチが利用可能です。ユーザーはすぐに更新する必要があります。
テクノロジー
仮想マシンエスケープ