Cody Gallagher, Pwn2Own 우승자, Oracle VirtualBox에서 특권 상승을 위해 악용할 수 있는 Out-of-Bounds (OOB) Write인 CVE-2024-21115를 자세히 설명했습니다. 이 버그는 VGA 디바이스에서 발생하며 단일 코어와 32MB의 VRAM으로 트리거할 수 있습니다. Gallagher는 VMMDev의 경쟁 조건을 사용하여 hEvent 값을 0x23에서 0x21로 변경하여 중요한 섹션을 비활성화했습니다. 그런 다음 그는 VGA 스레드의 경쟁 조건을 사용하여 VGAState의 값을 손상시켜 읽기 및 쓰기 원시를 얻었습니다. Gallagher는 이 원시를 사용하여 다른 라이브러리에서 함수에 대한 포인터를 누설하고, kernel32.dll의 익스포트 테이블을 스캔하여 WinExec의 주소를 찾았습니다. 마지막으로 그는 WinExec("calc")를 호출하여 계산기 애플리케이션을 열어 악용의 코드 실행 가능성을 보여주었습니다.
thezdi.com
CVE-2024-21115: An Oracle VirtualBox LPE Used to Win Pwn2Own
RSS Hunter
2024-05-09