VULHUB ™

VirtualBox是由德国Innotek公司开发的开源虚拟化技术，目前已成为Sun xVM产品家族的成员。 Sun xVM VirtualBox1.6.4之前版本VBoxDrv.sys中的VBoxDrvNtDeviceControl存在本地权限提升漏洞。 由于该驱动未经任何验证便允许非特权用户以METHOD_NEITHER缓冲模式打开\\.\VBoxDrv设备，这就允许不可信任的用户态代码向驱动传送任意内核地址作为参数。通过特制的输入，恶意用户就可以使用内核中的功能执行任意内核态代码。

VirtualBox是由德国Innotek公司开发的开源虚拟化技术，目前已成为Sun xVM产品家族的成员。 Sun xVM VirtualBox1.6.4之前版本VBoxDrv.sys中的VBoxDrvNtDeviceControl存在本地权限提升漏洞。 由于该驱动未经任何验证便允许非特权用户以METHOD_NEITHER缓冲模式打开\\.\VBoxDrv设备，这就允许不可信任的用户态代码向驱动传送任意内核地址作为参数。通过特制的输入，恶意用户就可以使用内核中的功能执行任意内核态代码。