MohaBars/CVE-2026-21986-VirtualBox-DoS

# CVE-2026-21986 - VirtualBox 共享文件夹内核内存耗尽 (DoS) ## 概述 本仓库包含 CVE-2026-21986 的概念验证代码和技术文档，这是 Oracle VM VirtualBox 中的一个拒绝服务漏洞。 该问题存在于 Shared Folders 驱动程序接口中，允许通过设备 IOCTL 接口重复触发内核内存分配。这可能导致非分页内核内存耗尽，并导致虚拟机冻结。 该漏洞已被分配编号 CVE-2026-21986，CVSS 评分为 7.1，目前已被 Oracle 修复。 ## 受影响组件 VirtualBox Shared Folders 内核驱动程序接口 (VBoxMiniRdr) ## 影响 使用特制输入缓冲区重复调用 IOCTL 会导致内核非分页内存的无限制分配。在持续使用的情况下，这将导致资源耗尽以及 VM 不稳定或冻结。 未观察到代码执行或权限提升。 ## 根本原因摘要 该漏洞通过 IOCTL_MRX_VBOX_ADDCONN 触发，该模块处理用户控制的输入缓冲区，并导致与输入大小成正比的内核内存分配。在反复调用下，内存分配的积累速度超过了释放速度，从而导致非分页池内存耗尽。 ## 仓库结构 exploit/ poc.cpp writeup/ technical_writeup.md memory_analysis.md ## 免责声明 本项目仅用于教育和研究目的。该漏洞已被 Oracle 修复。作者不鼓励或支持对此信息的滥用。

标签：0day, CVE-2026-21986, CVSS 7.1, DoS, IOCTL, Oracle安全更新, PoC, VBoxMiniRdr, VirtualBox, 代码安全, 共享文件夹, 内存池溢出, 内核内存耗尽, 内核驱动, 技术writeup, 拒绝服务, 提权研究, 操作系统安全, 数据展示, 暴力破解, 漏洞分析, 漏洞复现, 漏洞枚举, 红队, 网络协议, 网络安全, 虚拟化安全, 资源耗尽, 路径探测, 隐私保护, 非分页内存