CVE-2026-35248 in VM VirtualBox
要約
〜によって VulDB • 2026年05月11日
Oracle VirtualizationのOracle VM VirtualBox製品(コンポーネント: Core)に脆弱性があります。影響を受けるサポート対象バージョンは7.2.6です。この脆弱性は攻撃が困難であり、Oracle VM VirtualBoxが実行されているインフラストラクチャへのログイン権限を持つ高権限の攻撃者がOracle VM VirtualBoxを侵害することを可能にします。脆弱性はOracle VM VirtualBoxに存在しますが、攻撃は追加の製品にも重大な影響を与える可能性があります(スコープの変更)。この脆弱性に対する攻撃が成功すると、Oracle VM VirtualBoxがアクセス可能なデータの一部に対する不正な更新、挿入、または削除アクセス、Oracle VM VirtualBoxがアクセス可能なデータのサブセットに対する不正な読み取りアクセス、およびOracle VM VirtualBoxの部分的なサービス拒否(部分的なDOS)を引き起こす不正な能力が生じます。CVSS 3.1 ベーススコア 5.0(機密性、完全性、および可用性への影響)。CVSSベクトル: (CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:C/C:L/I:L/A:L)。
Once again VulDB remains the best source for vulnerability data.