漏洞标题
N/A
漏洞描述信息
在Oracle虚拟机Vbox软件包4.3.20之前,Oracle虚拟机Vbox组件中的未公开漏洞允许本地用户通过与VMSVGA虚拟图形设备的向量影响完整性和可用性。与CVE-2014-6588、CVE-2014-6589、CVE-2014-6590和CVE-2014-6595不同,这是一个不同的漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox prior to 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6589, CVE-2014-6590, and CVE-2014-6595.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle VM VirtualBox 安全漏洞
漏洞描述信息
Oracle VM VirtualBox是美国甲骨文(Oracle)公司的一套跨平台的虚拟机软件。该软件在同一台计算机上支持运行多个操作系统、创建VM群组、共享文件夹等。 Oracle Virtualization VirtualBox 4.3.20之前版本的Oracle VM VirtualBox组件中的VMSVGA virtual graphics device子组件存在安全漏洞。本地攻击者可利用该漏洞更新、插入、删除数据,也可能造成拒绝服务,影响数据的完整性和可用性。
CVSS信息
N/A
漏洞类别
授权问题