Oracle VM VirtualBox < 3.2.28 / 4.0.30 / 4.1.38 / 4.2.30 / 4.3.28 QEMU FDC 溢出 RCE (VENOM)
high Nessus 插件 ID 83729
语言:
简介
远程主机包含受远程代码执行漏洞影响的应用程序。描述
远程主机包含的 Oracle VM VirtualBox 版本低于 3.2.28 / 4.0.30 / 4.1.38 / 4.2.30 / 4.3.28。因此,它受到捆绑的 QEMU 软件中的软盘控制器 (FDC) 中的一个缺陷的影响,这是由于处理特定命令时“hw/block/fdc.c”中的溢出情况造成的。如果攻击者可对具有 FDC 访问权限的客户机操作系统上的帐户进行访问,则他可利用此缺陷在主机系统上的管理程序进程上下文中执行任意代码。解决方案
将 Oracle VM VirtualBox 升级到 3.2.28 / 4.0.30 / 4.1.38 / 4.2.30 / 4.3.28 或更高版本。另见
http://www.nessus.org/u?2bd5df81
插件详情
严重性: High
ID: 83729
文件名: virtualbox_4_3_28.nasl
版本: 1.10
类型: local
代理: windows
系列: Windows
发布时间: 2015/5/20
最近更新时间: 2018/8/6
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 7.4
CVSS v2
风险因素: High
基本分数: 7.7
时间分数: 6.4
矢量: CVSS2#AV:A/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:oracle:vm_virtualbox, cpe:/a:oracle:virtualization
必需的 KB 项: VirtualBox/Version
可利用: true
易利用性: Exploits are available
补丁发布日期: 2015/5/15
漏洞发布日期: 2015/5/13
可利用的方式
Core Impact
参考资料信息
CVE: CVE-2015-3456
BID: 74640
IAVA: 2015-A-0112