发布日期：2015-10-15
更新日期：2015-10-22

受影响系统：

Oracle Virtualization VirtualBox < 5.0.0
Oracle Virtualization VirtualBox < 4.3.26
Oracle Virtualization VirtualBox < 4.2.30
Oracle Virtualization VirtualBox < 4.1.38
Oracle Virtualization VirtualBox < 4.0.30

描述：

---

CVE(CAN) ID: CVE-2015-4856

Oracle Virtualization VirtualBox中跨平台虚拟化应用。

Oracle Virtualization VirtualBox 4.0.30, 4.1.38, 4.2.30, 4.3.26, 5.0.0 之前版本，Oracle VM VirtualBox组件存在安全漏洞，远程用户利用此漏洞可影响可用性。

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpuoct2015-2367953）以及相应补丁:
cpuoct2015-2367953：Oracle Critical Patch Update Advisory - October 2015
链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

补丁下载：https://support.oracle.com/rs?type=doc&id=2060225.1

浏览次数：1718
严重程度：0（网友投票）