漏洞标题
N/A
漏洞描述信息
## 概述
Oracle VM VirtualBox 组件中存在未指定的漏洞,允许本地用户通过与 VMSVGA 虚拟图形设备相关的向量影响数据完整性和可用性。
## 影响版本
Oracle Virtualization VirtualBox 早于 4.3.20 的版本。
## 细节
漏洞与 VMSVGA 虚拟图形设备相关,不同于 CVE-2014-6588、CVE-2014-6589、CVE-2014-6590 和 CVE-2014-6595。
## 影响
该漏洞允许本地用户影响系统数据完整性和可用性。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox prior to 4.3.20 allows local users to affect integrity and availability via vectors related to VMSVGA virtual graphics device, a different vulnerability than CVE-2014-6588, CVE-2014-6589, CVE-2014-6590, and CVE-2014-6595.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle VM VirtualBox 安全漏洞
漏洞描述信息
Oracle VM VirtualBox是美国甲骨文(Oracle)公司的一套跨平台的虚拟机软件。该软件在同一台计算机上支持运行多个操作系统、创建VM群组、共享文件夹等。 Oracle Virtualization VirtualBox 4.3.20之前版本的Oracle VM VirtualBox组件中的VMSVGA virtual graphics device子组件存在安全漏洞。本地攻击者可利用该漏洞更新、插入、删除数据,也可能造成拒绝服务,影响数据的完整性和可用性。
CVSS信息
N/A
漏洞类别
授权问题