Отказ в обслуживании в Sun VirtualBox Guest Additions

Дата публикации:
17.11.2009
Всего просмотров:
1369
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sun xVM VirtualBox 1.6.x
Sun xVM VirtualBox 2.x
Sun VirtualBox 3.x
Уязвимые версии:
Sun xVM VirtualBox Guest Additions версии 1.6, 2.0.0, 2.0.2, 2.0.4, 2.0.6, 2.0.8, 2.0.10, 2.1, 2.2
Sun VirtualBox Additions версии 3.0.0, 3.0.2, 3.0.4, 3.0.6 and 3.0.8

Описание:
Уязвимость позволяет локальному пользователю вызвать отказ в обслуживании.

Уязвимость существует из-за ошибки в VirtualBox Guest Additions. Локальный пользователь может потребить всю доступную память ядра на гостевой ОС.

URL производителя: www.virtualbox.org

Решение: Установите последнюю версию Sun xVM VirtualBox 2.0.12 или Sun VirtualBox 3.0.10 с сайта производителя.

Ссылки: Security Vulnerability in VirtualBox Guest Additions May Lead to Denial of Service against the Virtual Machine
http://thetoms-random-thoughts.blogspot.com/2009/11/virtualbox-ose-guest-can-trigger-denial.html

или введите имя

CAPTCHA