VirtualBox 虚拟机逃逸漏洞:整数溢出引发的安全灾难
2025-05-17
VirtualBox 的 vmsvga3dSurfaceMipBufferSize 函数中存在整数溢出漏洞,攻击者可利用此漏洞操纵 malloc 函数分配 0 字节,同时 VirtualBox 跟踪缓冲区大小为大于 0 的值。这允许攻击者实现线性读写原语,进而升级为对主机内存的任意读写访问。研究人员已成功利用该漏洞完全逃逸虚拟机,该漏洞利用过程包括:触发错误大小的表面分配、利用边界外读写操作、任意堆分配以及最终获得 RIP 控制和执行任意代码。此漏洞的修复已发布,建议用户尽快升级。
安全