Popis
V Oracle VM VirtualBox bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získávají přitažlivost a získávají citlivé informace.
Níže je uveden kompletní seznam chyb zabezpečení:
- Neurčené nedostatky v dílčích součástech: Sdílenou složku, virtuální emulaci SVG lze využít k získání oprávnění, získání citlivých informací a způsobení odmítnutí služby;
- Nespecifikovaná chyba zabezpečení v subkomponentní grafické uživatelské rozhraní může být využívána prostřednictvím více protokolů k získání citlivých informací.
Technické údaje
Využití slabých míst (1), (2) může ovlivnit i další produkty.
Chyby zabezpečení (1) mohou zneužívat vysoce privilegovaní uživatelé se zlými úmysly, kteří jsou přihlášeni k infrastruktuře, kde je spuštěn systém Oracle VM VirtualBox, aby byl ohrožen.
Chyba zabezpečení (2) může zneužít vysoce oprávněný uživatel se škodlivým přístupem k síti.
Využití zranitelnosti (2) úspěšně vyžaduje interakci uživatele (nikoli stejnou osobou jako neověřený útočník).
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com