説明
Oracle VM VirtualBoxには複数の重大な脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を利用して機密情報を取得し、特権を得ることができます。
以下に、脆弱性の完全な一覧を示します。
- Oracle Virtualizationのコア・サブコンポーネントの複数の不特定の脆弱性をローカルに活用して権限を取得し、機密情報を取得することができます。
- Oracle VirtualizationのGuest Additionsサブコンポーネントの不特定の脆弱性は、ローカルで悪用されて権限を取得し、機密情報を取得する可能性があります。
- Oracle VM VirtualBoxのOpenSSLコンポーネントの脆弱性は、x86_64 Montgomery squaring関数のキャリー伝播の脆弱性を利用してリモートから悪用され、SSL秘密鍵に関する機密情報を取得できます。
技術的な詳細
脆弱性(3)は、Intel Broadwell(5世代)以降またはAMD RyzenのようなBMI1、BMI2、およびADX拡張をサポートするプロセッサで1.0.2mより前のOpenSSLと1.1.0より前の1.1.0にのみ影響します。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!