Oracle Virtualization是美国甲骨文(Oracle)公司的一套软硬件虚拟化管理解决方案。Oracle VM VirtualBox是其中的一个虚拟机组件。
在Oracle VM VirtualBox 5.2.28之前版本和6.0.6之前版本,Oracle Virtualization(子组件:Core)的组件存在一个漏洞,允许能登录到Oracle VM VirtualBox运行的基础设施的低权限用户破坏Oracle VM VirtualBox。虽然该漏洞存在于Oracle VM VirtualBox中,但攻击可能会对其他产品产生重大影响。成功攻击此漏洞可能导致对关键数据的未授权访问,或对所有Oracle VM VirtualBox可访问数据的完全访问。
