این آسیبپذیری که بر Oracle VM VirtualBox تأثیر میگذارد، میتواند توسط یک مهاجم برای به خطر انداختن هایپروایزر و ایجاد یک وضعیت DoS مورد سوءاستفاده قرار گیرد.
این نقص با شناسه ردیابی CVE-2021-2442 (امتیاز CVSS: 6.0)، همه نسخههای محصول قبل از 6.1.24 را تحت تأثیر قرار میدهد.
مکس ون آمرونگن محقق SentinelLabs، این مشکل را کشف و گزارش کرده است، پس از آن اوراکل بهعنوان بخشی از یک بروزرسانی، وصله بحرانی آن را برای جولای 2021 ارائه کرده است.
دو نقص دیگر که نسخههای قبل از 6.1.20 را تحت تأثیر قرار داده همچنین توسط Van Amerongen کشف و توسط Oracle در آوریل 2021 برطرف شد.
هر دو موضوع فوق در پیادهسازی NAT قرار دارند که از عدم اعتبارسنجی مناسب دادههای ارائه شده توسط کاربر ناشی میشود.
حملات موفقیتآمیز با استفاده از این دو نقص میتواند به دشمن محلی اجازه دهد تا امتیازات خود را افزایش داده و کد دلخواه خود را اجرا کنند که منجر به تسخیر کامل یک Oracle VM VirtualBox آسیبپذیر میشود.
این نقص با شناسه ردیابی CVE-2021-2442 (امتیاز CVSS: 6.0)، همه نسخههای محصول قبل از 6.1.24 را تحت تأثیر قرار میدهد.
مکس ون آمرونگن محقق SentinelLabs، این مشکل را کشف و گزارش کرده است، پس از آن اوراکل بهعنوان بخشی از یک بروزرسانی، وصله بحرانی آن را برای جولای 2021 ارائه کرده است.
دو نقص دیگر که نسخههای قبل از 6.1.20 را تحت تأثیر قرار داده همچنین توسط Van Amerongen کشف و توسط Oracle در آوریل 2021 برطرف شد.
- CVE-2021-2145 (CVSS امتیاز: 7.5): Oracle VirtualBox NAT Integer Underflow Privilege Escalation آسیبپذیری
- CVE-2021-2310 (CVSS امتیاز: 7.5): Oracle VirtualBox NAT Heap-based Buffer Overflow Privilege Escalation آسیبپذیری
هر دو موضوع فوق در پیادهسازی NAT قرار دارند که از عدم اعتبارسنجی مناسب دادههای ارائه شده توسط کاربر ناشی میشود.
حملات موفقیتآمیز با استفاده از این دو نقص میتواند به دشمن محلی اجازه دهد تا امتیازات خود را افزایش داده و کد دلخواه خود را اجرا کنند که منجر به تسخیر کامل یک Oracle VM VirtualBox آسیبپذیر میشود.