漏洞标题
N/A
漏洞描述信息
Oracle VM VirtualBox 组件在5.0.14之前版本的Oracle虚拟化 VirtualBox中发现了一个未描述的漏洞,该漏洞允许本地用户通过与Windows Installer相关的未知向量影响机密性、完整性和可用性。注意:之前的信息来自于2016年1月CPU。Oracle未对第三方声称的评论做出回应,称这是一个未授权的搜索路径问题,允许本地用户通过“应用程序目录”中的病毒木马dll来获得权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the Oracle VM VirtualBox component in Oracle Virtualization VirtualBox before 5.0.14 allows local users to affect confidentiality, integrity, and availability via unknown vectors related to Windows Installer. NOTE: the previous information is from the January 2016 CPU. Oracle has not commented on third-party claims that this is an untrusted search path issue that allows local users to gain privileges via a Trojan horse dll in the "application directory."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Oracle Virtualization VirtualBox Oracle VM VirtualBox组件任意代码执行漏洞
漏洞描述信息
Oracle Virtualization VirtualBox是美国甲骨文(Oracle)公司的一套虚拟化产品套件。Oracle VM VirtualBox是其中的一个虚拟机组件。 Oracle Virtualization VirtualBox 5.0.14之前的版本中的Oracle VM VirtualBox组件中的Windows Installer子组件存在安全漏洞。本地攻击者可利用该漏洞执行任意代码,影响数据的保密性、完整性及可用性。
CVSS信息
N/A
漏洞类别
授权问题