2017-2013: Oracle VM VirtualBox: Mehrere Schwachstellen ermöglichen die Manipulation von Daten

Historie:

Version 1 (2017-11-13 13:07)

Neues Advisory

Betroffene Software

Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Oracle VM Virtualbox ermöglichen einem lokalen, nicht authentisierten Angreifer mit erweiterten Privilegien die Manipulation von Daten.

Für openSUSE Leap 42.2 und 42.3 stehen Sicherheitsupdates zur Behebung der Schwachstellen in 'virtualbox' zur Verfügung. Die Software befindet sich damit auf dem Stand von Version 5.1.30.

Schwachstellen:

CVE-2017-10392 CVE-2017-10407 CVE-2017-10408

Schwachstellen in Oracle VM VirtualBox ermöglichen Manipulation von Daten

CVE-2017-10428

Schwachstellen in Oracle VM VirtualBox ermöglichen Manipulation von Daten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.