| 甲骨文 | 3D加速 | 特權提升 | 任意讀寫攻擊

VirtualBox遭爆3D加速功能存在任意讀寫漏洞

即便使用者不給予應用程式特殊權限存取3D加速功能,但是駭客仍然可以透過特權提升攻擊,接著利用VirtualBox所使用的Chromium函式庫的訊息設計缺陷,結合資訊洩漏與絕對任意寫入2個漏洞,完成任意讀寫攻擊。

2018-08-01