CVE-2017-3558 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 06.06.2026

Schwachstelle in der Oracle VM VirtualBox-Komponente von Oracle Virtualization (Unterkomponente: Core). Betroffene unterstützte Versionen sind älter als 5.0.38 und älter als 5.1.20. Eine leicht „ausnutzbare“ Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer mit Zugang zur Infrastruktur, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl sich die Schwachstelle in Oracle VM VirtualBox befindet, können Angriffe erhebliche Auswirkungen auf weitere Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass ein Angreifer unbefugt ein Hängen oder häufig wiederholbares Abstürzen (vollständiger DOS) von Oracle VM VirtualBox verursachen sowie unbefugt Aktualisierungs-, Einfüge- oder Löschzugriff auf einige von Oracle VM VirtualBox zugängliche Daten und unbefreiten Leszugriff auf eine Teilmenge der von Oracle VM VirtualBox zugänglichen Daten erlangen kann. CVSS 3.0 Base Score 8.5 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:C/C:L/I:L/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.12.2016

Veröffentlichung

24.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100183

CPE

bereit

Exploit

Download

EPSS

0.02912

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Lawfirm, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3558
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3558
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3558/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!