Virtualbox

在这篇文章中,将详细介绍我在实习期间发现的一个UAF漏洞,以及我如何利用该漏洞编写虚拟机逃逸漏洞利用的细节。
在不久之前,VirtualBox的一个虚拟机逃逸漏洞详情被公布到Github上。作者对现今漏洞提交制度深恶痛绝,并决定即刻公开此漏洞详细信息。
在这篇博文中,我将结合 CVE-2018-3055 和 CVE-2018-3085 来破坏VirtualBox中启用了3D加速的虚拟机。这两个漏洞都已在VirtualBox最新的5.2.16版本中被修复。