リモートホストにインストールされているOracle VM VirtualBoxアプリケーションのバージョンは、5.0.28より前の5.0.xまたは5.1.8より前の5.1.xです。したがって、複数の脆弱性の影響を受けます。- コアのサブコンポーネントに複数の詳細不明な欠陥があり、ローカルの攻撃者が昇格した権限を得る可能性があります。（CVE-2016-5501、CVE-2016-5538）- VirtualBox Remote Desktop Extension（VRDE）サブコンポーネントに詳細不明な欠陥があり、認証されていないリモートの攻撃者が機密性と整合性に影響を与える可能性があります。（CVE-2016-5605）- Coreサブコンポーネントに複数の詳細不明な欠陥があり、ローカルの攻撃者がサービス拒否状態を引き起こす可能性があります。（CVE-2016-5608, CVE-2016-5613）- Coreサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が整合性と可用性に影響を及ぼす可能性があります。（CVE-2016-5610）- DMLサブコンポーネントに詳細不明な欠陥があり、ローカルの攻撃者が秘密情報を漏えいする可能性があります。（CVE-2016-5611）- クライアントからの大きすぎるOCSPステータスリクエストの拡張が不適切に処理されているため、特にt1_lib.cのssl_parse_clienthello_tlsext()関数のOpenSSLサブコンポーネントに欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、大きなOCSPステータスリクエスト拡張を介してメモリリソースを不足させ、サービス拒否状態を引き起こす可能性があります。（CVE-2016-6304）

検出

Oracle VM VirtualBox 5.0.x < 5.0.28/5.1.x < 5.1.8の複数の脆弱性（2016年10月CPU）

critical Nessus プラグイン ID 94168

バージョン 1.12