CVE-2024-21115: Une vulnérabilité d'élévation de privilèges dans Oracle VirtualBox utilisée pour remporter Pwn2Own

Cody Gallagher, un vainqueur de Pwn2Own, a détaillé CVE-2024-21115, une écriture hors limites (OOB) dans Oracle VirtualBox qui peut être exploitée pour une élévation de privilèges. Le bug se produit dans le périphérique VGA et peut être déclenché avec un seul cœur et 32 Mo de VRAM. Gallagher a utilisé une condition de course dans VMMDev pour modifier la valeur de hEvent de 0x23 à 0x21, désactivant la section critique. Il a ensuite exploité une condition de course dans les threads VGA pour corrompre une valeur dans VGAState, lui donnant un primitif de lecture et d'écriture. Gallagher a utilisé cela pour fuiter un pointeur vers une fonction dans une autre bibliothèque, puis a balayé pour trouver la table d'exportation de kernel32.dll afin de trouver l'adresse de WinExec. Enfin, il a appelé WinExec("calc") pour ouvrir l'application Calculatrice, démontrant le potentiel de l'exploit pour l'exécution de code.