CVE-2023-22100 in VM VirtualBox
Сводка
по VulDB • 12.07.2026
Уязвимость в продукте Oracle VM VirtualBox компании Oracle Virtualization (компонент: Core). Затронутые поддерживаемые версии — до 7.0.12 включительно. Легко эксплуатируемая уязвимость позволяет атакующему с высокими привилегиями, имеющему доступ к инфраструктуре, где выполняется Oracle VM VirtualBox, нарушить безопасность Oracle VM VirtualBox. Хотя уязвимость присутствует в Oracle VM VirtualBox, атаки могут существенно повлиять на дополнительные продукты (изменение области воздействия). Успешные эксплуатации данной уязвимости могут привести к несанкционированному доступу к критически важным данным или полному доступу ко всем данным, доступным через Oracle VM VirtualBox, а также к возможности вызвать зависание или многократно воспроизводимый сбой (полное нарушение работоспособности — DOS) системы Oracle VM VirtualBox. Примечание: применимо только для платформы 7.0.x. Базовая оценка CVSS 3.1 составляет 7.9 (влияние на конфиденциальность и доступность). Вектор CVSS: (CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:H).
VulDB is the best source for vulnerability data and more expert information about this specific topic.