Descrição
Várias vulnerabilidades sérias foram encontradas no Oracle VM VirtualBox. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais e obter privilégios.
Abaixo está uma lista completa de vulnerabilidades:
- Diversas vulnerabilidades não especificadas no subcomponente principal do Oracle Virtualization podem ser exploradas localmente para obter privilégios e possivelmente para obter informações confidenciais;
- Uma vulnerabilidade não especificada no subcomponente Guest Additions do Oracle Virtualization pode ser explorada localmente para obter privilégios e possivelmente para obter informações confidenciais;
- A vulnerabilidade no componente OpenSSL do Oracle VM VirtualBox pode ser explorada remotamente por meio de uma falha de propagação de transporte na função de quadratura de Montgomery x86_64 para obter informações confidenciais sobre as chaves privadas de SSL.
Detalhes técnicos
Vulnerabilidade (3) afeta somente o OpenSSL antes de 1.0.2m e 1.1.0 antes de 1.1.0g nos processadores que suportam as extensões BMI1, BMI2 e ADX, como Intel Broadwell (5ª geração) e posterior ou AMD Ryzen.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!