Description
Oracle VM VirtualBox présente plusieurs vulnérabilités sérieuses. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles et obtenir des privilèges.
Voici une liste complète des vulnérabilités:
- Plusieurs vulnérabilités non spécifiées dans le sous-composant Core d'Oracle Virtualization peuvent être exploitées localement pour obtenir des privilèges et éventuellement obtenir des informations sensibles;
- Une vulnérabilité non spécifiée dans le sous-composant Guest Additions d'Oracle Virtualization peut être exploitée localement pour obtenir des privilèges et éventuellement obtenir des informations sensibles;
- Une vulnérabilité dans le composant OpenSSL d'Oracle VM VirtualBox peut être exploitée à distance en utilisant une erreur de propagation de report dans la fonction d'équarrissage Montgomery x86_64 pour obtenir des informations sensibles sur les clés privées SSL.
Détails techniques
Vulnérabilité (3) affecte seulement OpenSSL avant 1.0.2m et 1.1.0 avant 1.1.0g sur les processeurs qui supportent les extensions BMI1, BMI2 et ADX comme Intel Broadwell (5ème génération) et plus tard ou AMD Ryzen.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !