CVE-2024-21115: Уязвимость в Oracle VirtualBox, использованная для победы в Pwn2Own

Коди Галлахер, победитель Pwn2Own, подробно описал CVE-2024-21115, - Out-of-Bounds (OOB) Write в Oracle VirtualBox, который может быть использован для повышения привилегий. Ошибка происходит в устройстве VGA и может быть вызвана с одним ядром и 32 МБ VRAM. Галлахер использовал гонку за ресурсом в VMMDev, чтобы изменить значение hEvent с 0x23 на 0x21, отключив критическую секцию. Затем он использовал гонку за ресурсом в потоках VGA, чтобы нарушить значение в VGAState, дав ему примитивы для чтения и записи. Галлахер использовал это, чтобы выкачать указатель на функцию в другой библиотеке, а затем сканировал таблицу экспорта kernel32.dll, чтобы найти адрес WinExec. В конце концов, он вызвал WinExec("calc"), чтобы открыть приложение калькулятора, продемонстрировав потенциал эксплуатации для выполнения кода.