Oracle VM VirtualBox < 4.0.36 / 4.1.44 / 4.2.36 / 4.3.34 / 5.0.10 複数の脆弱性(2016 年 1 月 CPU)
high Nessus プラグイン ID 88051
Language:
概要
リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。説明
リモートホストにインストールされている Oracle VM VirtualBox アプリケーションは、4.0.36、4.1.44、4.2.36、4.3.34、または 5.0.10 より前のバージョンです。したがって、次の脆弱性の影響を受けます:- Linux カーネルの KVM サブシステムにおける無限ループ状態により、サービス拒否の脆弱性が存在します。ローカルの攻撃者が、これを悪用して、Alignment Check(#AC)の例外を多数発生させることで、OS のパニックまたはハングを引き起こす可能性があります。(CVE-2015-5307)
- メモリを割り当てる際にユーザー指定の入力を適切に検証することに失敗するため、Netscape Portable Runtime(NSPR)での PL_ARENA_ALLOCATE の実装に、整数オーバーフロー状態が存在します。リモートの攻撃者が、これを悪用して、メモリを破損させることで、サービス拒否または任意のコードの実行を引き起こす可能性があります。
(CVE-2015-7183)
- Linux カーネルの KVM サブシステムにおける無限ループ状態により、サービス拒否の脆弱性が存在します。ローカルの攻撃者が、これを悪用して、Debug(#DB)の例外を多数発生させることで、OS のパニックまたはハングを引き起こす可能性があります。
(CVE-2015-8104)
ソリューション
2016 年 1 月の Oracle Critical Patch Update アドバイザリで言及されているように、Oracle VM VirtualBox バージョン 4.0.36/4.1.44/4.2.36/4.3.34/5.0.10 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 88051
ファイル名: virtualbox_5_0_10.nasl
バージョン: 1.5
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2016/1/21
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2015-7183
脆弱性情報
CPE: cpe:/a:oracle:vm_virtualbox
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2016/1/19
脆弱性公開日: 2015/10/15