説明
Oracle VM VirtualBoxには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用してサービス拒否を引き起こしたり、特権を獲得したり、機密情報を取得したりする可能性があります。
以下に、脆弱性の完全な一覧を示します。
- サブコンポーネントの不特定の脆弱性:共有フォルダ、VirtualBox SVGAエミュレーションは、特権を取得し、機密情報を取得し、サービス拒否を引き起こすために悪用される可能性があります。
- サブコンポーネントGUIの不特定の脆弱性は、機密情報を取得するために複数のプロトコルを介して悪用される可能性があります。
技術的な詳細
脆弱性(1)、(2)を悪用することは、追加の製品にも影響する可能性があります。
脆弱性(1)は、Oracle VM VirtualBoxが実行されてインフラストラクチャに侵入して侵害された高権限の悪意のあるユーザーが悪用する可能性があります。
脆弱性(2)は、ネットワークにアクセスする権限の高い悪意のあるユーザーによって悪用される可能性があります。
(2)脆弱性を利用するには、ユーザーの操作が必要です(認証されていない攻撃者と同じ人ではない)。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!