Oracle VM VirtualBox 3.x / 4.0.x < 4.0.10 本地整数溢出
medium Nessus 插件 ID 62798
语言:
简介
远程 Windows 主机包含受到两个本地溢出漏洞影响的应用程序。描述
远程主机包含的 Oracle VM VirtualBox 或 Sun xVM VirtualBox 版本为 3.0、3.1、3.2 或低于 4.0.10 的 4.0.x。因此据报告,它受到两个漏洞的影响:- 本地用户可利用 Guest Additions for Windows 中的缺陷获取部分提升的权限。此问题仅影响版本 4.0.x。(CVE-2011-2300)
本地用户可利用不明缺陷获取目标系统的完全控制。(CVE-2011-2305)
解决方案
升级到 Oracle VM VirtualBox 4.0.10 或更新版本。另见
http://www.nessus.org/u?1fd9a198
插件详情
严重性: Medium
ID: 62798
文件名: virtualbox_4_0_8.nasl
版本: 1.4
类型: local
代理: windows
系列: Windows
发布时间: 2012/11/2
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 5.9
CVSS v2
风险因素: Medium
基本分数: 6.2
时间分数: 4.6
矢量: CVSS2#AV:L/AC:H/Au:N/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:oracle:vm_virtualbox
必需的 KB 项: VirtualBox/Version
易利用性: No known exploits are available
补丁发布日期: 2011/7/19
漏洞发布日期: 2011/7/19
参考资料信息
CVE: CVE-2011-2300, CVE-2011-2305