03. 11. 2015 21:25

Výzkumníci z laboratoří FortiGuard objevili zranitelnost ve VirtualBox Remote Display Serveru, která umožňuje vzdálené odmítnutí služby (DoS). Oracle VirtualBox je mocný volně dostupný hypervizor, který běží na operačních systémech Windows, Mac, Linux a Solaris.

Charakteristika zranitelnosti

Zranitelnost je způsobena nedostatečnou validací malformované zprávy T125:MCSConnect Initial message, která obsahuje chybnou hodnotu BER length v sekci MaximumParameters. To může vést k neočekávané chybě, díky které přestane VirtualBox Remote Display Server obsluhovat nová spojení.

Postižené systémy

Oracle VirtualBox ve verzích předcházejících 4.0.34, 4.1.42, 4.2.34, 4.3.32 a 5.0.8.

Dopad zranitelnosti

Zneužití zranitelnosti může způsobit vzdálené odmítnutí služby (DoS).

Řešení

Uživatelům se doporučuje nainstalovat poslední verzi Oracle Critical Patch.

CVE

CVE-2015-4896

Odkazy

http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
http://blog.fortinet.com/post/oracle-virtualbox-remote-display-server-dos-vulnerability-disclosed-by-fortiguard-labs
https://blogs.oracle.com/security/