Oracle VirtualBox sérülékenység

CH azonosító

CH-7541

Angol cím

Oracle VirtualBox Missing VT-x / AMD-V Extension Interrupt Handling Vulnerability

Felfedezés dátuma

2012.09.09.

Súlyosság

Alacsony

Érintett rendszerek

Oracle
VirtualBox

Érintett verziók

Oracle VirtualBox 4.x

Összefoglaló

Az Oracle VirtualBox egy sérülékenységét jelentették, amit kihasználva a virtuális gép rosszindulatú, helyi felhasználói szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

A sérülékenységet egy NULL mutató hivatkozás feloldási hiba okozza, amely az IDT-n (software interrupt) keresztüli nem megfelelő jogosultságokkal végrehajtott task-gate hívásakor jelentkezik. A sérülékenység csak a hiányzó vagy letiltott VT-x / AMD-V kiterjesztések esetén használható ki.

A sérülékenységet a 4.1.22 előtti verziókban jelentették.

Megoldás

Frissítsen a legújabb verzióra

Hivatkozások

Gyártói referencia: www.virtualbox.org
Egyéb referencia: www.halfdog.net
SECUNIA 50519