Oracle VirtualBox OHCI Başlatılmamış Değişken Ayrıcalık Yükselmesi Güvenlik Açığı

CVE IDCVE-2020-2575
CVSS SKORU7.8, (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİOracle
ETKİLENEN ÜRÜNVirtualBox
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların etkilenen Oracle VirtualBox yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın, bu güvenlik açığından yararlanmak için önce hedef konuk sisteminde yüksek ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Sorun, belleğe erişmeden önce doğru şekilde başlatılmamasından kaynaklanmaktadır. Saldırgan, hiper yönetici bağlamında kod yürütmek için diğer güvenlik açıklarıyla birlikte bunu kullanabilir.
DETAYLI BİLGİOracle has issued an update to correct this vulnerability. More details can be found at:
https://www.oracle.com/security-alerts/cpuapr2020.html
BİLDİRİM TARİHİ VE AKSİYONLAR2020-01-17 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-27 –  Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!