Innotek VirtualBox... CVE-2008-5256 CNNVD-200811-425

4.4 AV AC AU C I A
发布: 2008-11-27
修订: 2017-08-08

VirtualBox是由德国Innotek公司开发的开源虚拟化技术,目前已成为Sun xVM产品家族的成员。 VirtualBox的AcquireDaemonLock()函数以不安全地方式使用临时文件。本地攻击者可以通过创建/tmp/.vbox-$USER-ipc/lock符号链接覆盖启动virtualbox用户所拥有的任意文件。开启然后退出virtualbox就足以触发这个漏洞,无需启动任何虚拟机。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息