CH azonosító
CH-9480Angol cím
Oracle VirtualBox Paravirtualised Network Adapter Denial of Service VulnerabilityFelfedezés dátuma
2013.06.25.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle VirtualBox olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók a guest virtuális gépen kihasználhatnak szolgáltatás megtagadás ( DoS – Denial of Service) okozására.
Leírás
A sérülékenységet egy nem részletezett hiba okozza és kihasználható a host hálózati kapcsolat és a virtuális gép példány “tracepath” parancs kiadásával történő lefagyasztására.
A sérülékenység sikeresen kihasználható, amennyiben a cél virtuális gép paravirtualizált hálózati adapterrel (virtio-net) van felszerelve.
A sérülékenységet a 4.2.12 verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 53858
Gyártói referencia: www.virtualbox.org
Egyéb referencia: archives.neohapsis.com