CVE-2024-21115: Pwn2Ownで優勝するために使用されたOracle VirtualBox LPE

Cody Gallagher、Pwn2Ownの勝者が、CVE-2024-21115、Oracle VirtualBoxのOut-of-Bounds (OOB) Writeを詳細に説明しました。このバグはVGAデバイスで発生し、1つのコアと32MBのVRAMでトリガーできます。GallagherはVMMDevの競合状態を使用して、hEventの値を0x23から0x21に変更し、クリティカルセクションを無効にしました。次に、VGAスレッドの競合状態を利用して、VGAStateの値を破損し、読み取りと書き込みプリミティブを取得しました。Gallagherはこれを使用して、他のライブラリの関数のポインタをリークし、kernel32.dllのエクスポートテーブルをスキャンしてWinExecのアドレスを発見しました。最後に、WinExec("calc")を呼び出し、計算機アプリケーションを開くことで、エクスプロイトのコード実行の潜在的な可能性を示しました。