研究人员公开VirtualBox零日漏洞及其利用方法

俄罗斯漏洞研究人员已发布有关VirtualBox中零日漏洞的详细信息,以及该漏洞利用的详细步骤。该漏洞存在于虚拟化软件的共享代码库中,可在所有支持该软件的操作系统上获得。攻击者可以利用此漏洞逃离客户计算机计算机的虚拟环境,并以最少的权限访问用于运行大多数用户程序代码的Ring 3权限层。研究人员详细描述了安全漏洞如何触发,首先使用数据包描述符引起整数下溢,然后利用此状态将来自客户操作系统的数据读入堆缓冲区,并导致溢出,从而导致覆盖函数指针或堆栈溢出。该漏洞依赖于两个溢出条件。由于需要对Ring 3级别权限的访问,因此攻击者需要权限升级才能控制主机操作系统。研究人员表示,他的漏洞利用是百分百有效的。