CVE-2019-2450 in VM VirtualBoxالمعلومات

الملخص

بحسب VulDB • 02/06/2026

ثغرة في مكون Oracle VM VirtualBox ضمن Oracle Virtualization (المكون الفرعي: Core). الإصدارات المدعومة المتأثرة هي تلك السابقة للإصدار 5.2.24 والسابقة للإصدار 6.0.2. تسمح ثغرة قابلة للاستغلال بسهولة بمهاجم ذي صلاحيات منخفضة لديه تسجيل دخول إلى البنية التحتية التي يعمل عليها Oracle VM VirtualBox، بالانتصار على Oracle VM VirtualBox. وعلى الرغم من أن الثغرة موجودة في Oracle VM VirtualBox، فقد تؤثر الهجمات بشكل كبير على منتجات إضافية. يمكن أن تؤدي الهجمات الناجحة لهذه الثغرة إلى الوصول غير المصرح به إلى بيانات حرجة أو الوصول الكامل إلى جميع البيانات المتاحة عبر Oracle VM VirtualBox. درجة CVSS 3.0 الأساسية 6.5 (تأثيرات على السرية). متجه CVSS: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/12/2018

إفشاء

16/01/2019

الاعتدال

تمت الموافقة

إدخال

VDB-129722

EPSS

0.00503

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!