Zero-day zraniteľnosť Oracle VirtualBox
15.11.2018, 11:43
Bezpečnostný expert Sergey Zelenyuk publikoval zero-day zraniteľnosť verzií softvéru VirtualBox 5.2.20 a starších. Chyba sa nachádza v kóde medzi platformami, preto sa týka všetkých operačných systémov. Pri zneužití má útočník možnosť dostať sa z virtuálneho prostredia a dostať sa do hostiteľského operačného systému. Zraniteľnosť ovplyvňuje zariadenia používajúce sieťovú kartu Intel PRO/1000 MT Desktop (82540EM) v režime NAT (Network Address Translation), čo je prednastavený stav po vytvorení nového virtuálneho zariadenia.
Tagy: | Správa |
---|---|
Kľúčové slová: | Oracle, VirtualBox, 5.2.20, Intel PRO/1000 MT Desktop (82540EM), zraniteľnosť |
Zdroje: | https://www.reddit.com/user/webimprints09/comments/9xdfst/zero_day_vulnerability_in_virtualbox_is_disclosed/ |