CVE-2017-3559 in VM VirtualBoxinformazioni

Riassunto

di VulDB • 21/06/2026

Vulnerabilità nel componente Oracle VM VirtualBox di Oracle Virtualization (sottocomponente: Core). Le versioni supportate interessate sono quelle precedenti alla 5.0.38 e alla 5.1.20. Una vulnerabilità facilmente "exploitable" consente a un attaccante con privilegi ridotti e con accesso di accesso (logon) all'infrastruttura in cui viene eseguito Oracle VM VirtualBox di compromettere Oracle VM VirtualBox. Sebbene la vulnerabilità sia presente in Oracle VM VirtualBox, gli attacchi potrebbero avere un impatto significativo su prodotti aggiuntivi. Gli attacchi riusciti a questa vulnerabilità possono comportare la capacità non autorizzata di causare un blocco (hang) o un crash ripetibile (complete DOS) di Oracle VM VirtualBox, nonché accesso non autorizzato in scrittura, inserimento o cancellazione a alcuni dati accessibili da Oracle VM VirtualBox e accesso in lettura non autorizzato a un sottoinsieme dei dati accessibili da Oracle VM VirtualBox. CVSS 3.0 Base Score 7.9 (Impatto su Riservatezza, Integrità e Disponibilità). CVSS Vector: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H).

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

06/12/2016

Divulgazione

24/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.00385

KEV

no

Attività

molto basso

Settore

Lawfirm, Hospital, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2017-3559
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2017-3559
CVE Detailshttps://www.cvedetails.com/cve/CVE-2017-3559/

PrecedenteVisione D'ensembleIl prossimo