Oracle VM VirtualBox 输入验证错误漏洞

CNNVD-ID编号 CNNVD-202107-1462
CVE编号 CVE-2021-2409
发布时间 2021-07-20
更新时间 2021-07-21
漏洞类型 输入验证错误
漏洞来源 N/A
危险等级 高危
威胁类型 本地
厂 商 N/A

漏洞介绍

Oracle VM VirtualBox是美国甲骨文(Oracle)公司的一款虚拟机管理软件。 Oracle VM VirtualBox存在输入验证错误漏洞,该漏洞的存在是由于Oracle VM VirtualBox的Core组件内输入验证不当。本地特权用户可以利用这个漏洞执行任意代码。Oracle VM VirtualBox: 6.1.0、6.1.2、6.1.4、6.1.6、6.1.8、6.1.10、6.1.12、6.1.14、6.1.16、6.1.18、6.1.20、6.1.22

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://www.oracle.com

参考网址

受影响实体

  • 暂无

信息来源