发布日期：2019-08-13
更新日期：2019-08-13

受影响系统：

Oracle VM VirtualBox 6.0.2
Oracle VM VirtualBox 6.0
Oracle VM VirtualBox 5.2.6
Oracle VM VirtualBox 5.2.4
Oracle VM VirtualBox 5.2.25
Oracle VM VirtualBox 5.2.24
Oracle VM VirtualBox 5.2.22
Oracle VM VirtualBox 5.2.20
Oracle VM VirtualBox 5.2.2
Oracle VM VirtualBox 5.2.18
Oracle VM VirtualBox 5.2.16
Oracle VM VirtualBox 5.2.10
Oracle VM VirtualBox 5.2

不受影响系统：

Oracle VM VirtualBox 6.0.4
Oracle VM VirtualBox 5.2.26

描述：

---

BUGTRAQ  ID: 106800
CVE(CAN) ID: CVE-2019-2527

Oracle Virtualization是美国甲骨文公司的一套虚拟化解决方案，用于统一管理从应用程序到磁盘的整个硬件和软件体系，可实现从桌面到数据中心的虚拟化。VM VirtualBox是其中的一个虚拟机组件。
Oracle Virtualization 5.2.26之前版本和6.0.4之前版本（子组件：Core）的Oracle VM VirtualBox组件中存在本地安全漏洞。低权限攻击者可利用该漏洞在未授权的情况下导致Oracle VM VirtualBox挂起或频繁崩溃（即完全拒绝服务）。

<*来源：Fortinet's FortiGuard Labs的Zhouyuan Yang
  
  链接：https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（CVE-2019-2527）以及相应补丁:
CVE-2019-2527：Oracle Critical Patch Update Advisory - January 2019
链接：https://www.oracle.com/technetwork/security-advisory/cpujan2019-5072801.html

浏览次数：2734
严重程度：0（网友投票）