Şunlar için çözümler:
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Zayıf noktalar Tehditler
Ana sayfa Zayıf noktalar

Multiple vulnerabilities in Oracle Virtual Box

Kaspersky ID:
KLA11339
Bulunma tarihi:
10/16/2018
Yüklendi:
04/28/2026

Açıklama

Multiple serious vulnerabilities were found in Oracle VM Virtual Box. Malicious users can exploit these vulnerabilities to bypass security restrictions, cause denial of service.

Below is a complete list of vulnerabilities:

  1. Vulnerability in the Oracle VM VirtualBox component of Oracle Virtualization (subcomponent: Core) can be exploited by attacker and human interaction from a person other than the attacker remotely via VRDP network access to to bypass security restrictions;
  2. Multiple vulnerabilities in the Oracle VM VirtualBox component of Oracle Virtualization (subcomponent: Core) can be exploited by attacker and human interaction from a person other than the attacker localy via logon to the infrastructure without authentication to bypass security restrictions;
  3. Vulnerability in the Oracle VM VirtualBox component of Oracle Virtualization (subcomponent: Core) can be exploited remotely via using OpenSSL protocol to cause denial of service.

Technical details

Vulnerability (3) is related to OpenSSL vulnerability (Fixed in OpenSSL 1.1.0i-dev (Affected 1.1.0-1.1.0h). Fixed in OpenSSL 1.0.2p-dev (Affected 1.0.2-1.0.2o)). During key agreement in a TLS handshake using a DH(E) based ciphersuite a malicious server can send a very large prime value to the client. This will cause the client to spend an unreasonably long period of time generating a key for this prime resulting in a hang until the client has finished.

Orijinal öneriler

Kötüye kullanma

Public exploits exist for this vulnerability.

Malware exists for this vulnerability. Usually such malware is classified as Exploit. More details.

İlgili ürünler

CVE Listesi

  • CVE-2018-3294
    critical
  • CVE-2018-3288
    critical
  • CVE-2018-3289
    critical
  • CVE-2018-3290
    critical
  • CVE-2018-3296
    critical
  • CVE-2018-3297
    critical
  • CVE-2018-2909
    critical
  • CVE-2018-3298
    critical
  • CVE-2018-3291
    critical
  • CVE-2018-3292
    critical
  • CVE-2018-3293
    critical
  • CVE-2018-3295
    critical
  • CVE-2018-3287
    critical
  • CVE-2018-0732
    critical

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Related articles
24 April 2026
Securelist
PhantomRPC: A new privilege escalation technique in Windows RPC
20 April 2026
Securelist
FakeWallet crypto stealer spreading through iOS apps in the App Store
15 April 2026
Securelist
Threat landscape for industrial automation systems in Q4 2025
13 April 2026
Securelist
JanelaRAT: a financial threat targeting users in Latin America
09 April 2026
Securelist
The long road to your crypto: ClipBanker and its marathon infection chain
08 April 2026
Securelist
Financial cyberthreats in 2025 and the outlook for 2026
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Yeni bir Tehdit ya da Güvenlik Açığı mı tespit ettiniz?
Eğer yeni bir Tehdit ya da Güvenlik Açığı tespit ettiyseniz lütfen e-posta ile bize bildirin:
newvirus@kaspersky.com
Şunlar için çözümler
Ev Ürünleri
Küçük Ölçekli İşletme
Orta Ölçekli İşletme
Büyük Ölçekli İşletme
Select language
Severity level
Critical
High
Warning
Sorting
Kaspersky ID
Güvenlik açığı
Detect date
Şiddet
You must select at least one severity level
Do you want to save your changes?
Your message has been sent successfully.