CH azonosító
CH-5218Angol cím
Oracle VM VirtualBox Two Privilege Escalation VulnerabilitiesFelfedezés dátuma
2011.07.19.Súlyosság
AlacsonyÖsszefoglaló
Az Oracle VM VirtualBox két sérülékenysége vált ismertté, amelyet kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságot szerezhetnek.
Leírás
- Egy egész szám (integer) túlcsordulási hiba a SHCRGL_GUEST_FN_WRITE_BUFFER szolgáltatás parancsban, amely a Host-Guest Communication Manager-ben (HGCM) található, kihasználható a memória tartalmának megváltoztatására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a host gép kernelén belül.
A sérülékenységet a 3.0, 3.1, 3.2 és a 4.0 verziókban jelentették. További kiadások is érintettek lehetnek. - Egy egész szám (integer) túlcsordulási hiba az XPDM monitor vezérlőben, amely a Guest Additions for Windows-ban található, kihasználható puffer túlcsordulás okozására.
A sérülékenység sikeres kihasználása tetszőleges kód futtatását teszi lehetővé a vendég (guest) virtuális gép kernelén belül.
A sérülékenységet a 4.0 verzióban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
Egyéb referencia: mista.nu
CVE-2011-2300 - NVD CVE-2011-2300
CVE-2011-2305 - NVD CVE-2011-2305
SECUNIA 45316