漏洞详情
CNVD编号 | CNVD-2017-05973 |
---|---|
漏洞标题 | Oracle VM VirtualBox本地安全绕过漏洞 |
严重等级 | 中 |
影响产品 | Oracle VM VirtualBox >=5.1.16,<=5.0.34 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-18 |
公开时间 | 2017-05-05 |
发现者 | Google Project Zero |
解决方案 | 用户可联系供应商获得补丁信息: https://www.oracle.com/ |
漏洞描述 | Oracle VM VirtualBox是美国甲骨文(Oracle)公司的一套跨平台的虚拟机软件。该软件在同一台计算机上支持运行多个操作系统、创建VM群组、共享文件夹等。 Oracle VM VirtualBox存在本地安全绕过漏洞,攻击者可利用漏洞绕过某些安全限制并执行未经授权的操作。 |
返回漏洞库首页