CVE-2017-3559 in VM VirtualBoxinfo

Zusammenfassung

von VulDB • 21.06.2026

Schwachstelle in der Oracle VM VirtualBox-Komponente von Oracle Virtualization (Unterkomponente: Core). Betroffene unterstützte Versionen sind solche vor 5.0.38 und vor 5.1.20. Eine leicht „ausnutzbare“ Schwachstelle ermöglicht es einem Angreifer mit geringer Berechtigung, der über einen Zugang zur Infrastruktur verfügt, auf der Oracle VM VirtualBox ausgeführt wird, Oracle VM VirtualBox zu kompromittieren. Obwohl sich die Schwachstelle in Oracle VM VirtualBox befindet, können Angriffe erhebliche Auswirkungen auf zusätzliche Produkte haben. Erfolgreiche Angriffe auf diese Schwachstelle können dazu führen, dass ein Angreifer unbefugt ein Hängenbleiben oder häufig wiederholbaren Absturz (vollständiger DOS) von Oracle VM VirtualBox verursachen sowie unbefugt Aktualisierungs-, Einfüge- oder Löschzugriff auf einige von Oracle VM VirtualBox zugängliche Daten und unbefreiten Leszugriff auf eine Teilmenge der von Oracle VM VirtualBox zugänglichen Daten erlangen kann. CVSS 3.0 Basis-Score 7.9 (Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit). CVSS-Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

06.12.2016

Veröffentlichung

24.04.2017

Moderieren

akzeptiert

Eintrag

VDB-100185

CPE

bereit

EPSS

0.00385

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Education, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3559
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3559
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3559/

ZurückÜbersichtWeiter

Want to know what is going to be exploited?

We predict KEV entries!