4.3.36/5.0.18 より前の Oracle VM VirtualBox における複数の脆弱性（2016 年 4 月 CPU）

medium Nessus プラグイン ID 90680

Language:

概要

リモートホストにインストールされているアプリケーションは、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている Oracle VM VirtualBox アプリケーションは、4.3.36 または 5.0.18 より前のバージョンです。このため、Core サブコンポーネントの詳細不明な欠陥の影響を受け、ローカルの攻撃者が昇格された権限を取得する可能性があります。また、バンドルされているバージョンの OpenSSL には以下の複数の脆弱性が存在します：

- ｢p｣の値を 0 に設定して、匿名 DH 暗号スイートの ServerKeyExchange メッセージを処理する場合、ファイル s3_clnt.c の ssl3_get_key_exchange() 関数に欠陥が存在します。攻撃者がこれを悪用して、セグメンテーション違反を引きこし、ライブラリにリンクされているアプリケーションをクラッシュさせ、サービス拒否につながる可能性があります。
（CVE-2015-1794）

- BN_mod_exp() 関数が正しくない結果を生成する原因となる、桁上げ伝播の欠陥が x86_64 Montgomery 積算の実装に存在します。攻撃者がこれを悪用して、秘密鍵に関する機密情報を取得する可能性があります。（CVE-2015-3193）

- PSS パラメーターのない ASN.1 署名が不適切に処理されているため、NULL ポインターデリファレンスの欠陥がファイル rsa_ameth.c に存在します。リモートの攻撃者がこれを悪用して、署名認証ルーチンをクラッシュさせ、サービス拒否状態を引き起こす可能性があります。（CVE-2015-3194）

- 不正な形式の X509_ATTRIBUTE 構造の処理に関連して、tasn_dec.c ファイルの ASN1_TFLG_COMBINE 実装に欠陥が存在します。リモートの攻撃者がこれを悪用し、 PKCS#7 または CMS アプリケーションでのデコード障害を引き起こすことでメモリ漏洩を引き起こし、サービス拒否を招く可能性があります。（CVE-2015-3195）

- マルチスレッドクライアントによって受信されたときに親 SSL_CTX 構造体で PSK ID ヒントが不適切に更新されたときに発生される競合状態が s3_clnt.c に存在します。リモートの攻撃者がこれを悪用して、細工された ServerKeyExchange メッセージを通じて、二重解放メモリのエラーを引き起こすことが可能です。これは、サービス拒否の原因になっています。（CVE-2015-3196）

- 暗号ネゴシエーションを処理する際に引き起こされる欠陥による、暗号アルゴリズムダウングレードの脆弱性が存在します。リモートの攻撃者は、これを悪用して、すべての SSLv2 暗号がサーバーで無効になっている場合でも、SSLv2 暗号とネゴシエートして、SSLv2 ハンドシェークを完了できます。ただし、この脆弱性は、SSL_OP_NO_SSLv2 オプションを無効にしていない場合のみ存在します。
（CVE-2015-3197）