CVE-2017-3559 in VM VirtualBox
要約
〜によって VulDB • 2026年06月21日
Oracle Virtualization(サブコンポーネント: Core)のOracle VM VirtualBoxコンポーネントにおける脆弱性。影響を受けるサポート対象バージョンは、5.0.38より前および5.1.20より前です。容易に「エクスプロイト」可能なこの脆弱性により、Oracle VM VirtualBoxが実行されるインフラストラクチャへのログオン権限を持つ低権限の攻撃者が、Oracle VM VirtualBoxを乗っ取ることができます。脆弱性はOracle VM VirtualBoxに存在しますが、攻撃は他の製品にも重大な影響を与える可能性があります。この脆弱性に対する攻撃が成功すると、Oracle VM VirtualBoxのハングアップまたは頻繁に再現可能なクラッシュ(完全なDOS)を引き起こす不正な権限、Oracle VM VirtualBoxがアクセス可能なデータの一部に対する不正な更新・挿入・削除アクセス、およびOracle VM VirtualBoxがアクセス可能なデータの一部に対する不正な読み取りアクセスが可能になります。CVSS 3.0 ベーススコア 7.9 (機密性、完全性、可用性への影響)。CVSSベクトル: (CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:H)。
VulDB is the best source for vulnerability data and more expert information about this specific topic.