Reima Ishii

Nome do software vulnerável e versões afetadas: Versões do Oracle VM VirtualBox anteriores à 7.0.16 Descrição: O problema está relacionado à validação insuficiente de entradas no componente Core do Oracle VM VirtualBox, permitindo que um invasor com privilégios limitados e acesso de logon à infraestrutura comprometa o Oracle VM VirtualBox. Ataques bem-sucedidos podem resultar na capacidade não autorizada de causar um travamento ou falhas repetidas do Oracle VM VirtualBox, podendo afetar outros produtos. Recomendações: Atualize para a versão 7.0.16 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao componente Core do Oracle VM VirtualBox para minimizar o risco de exploração.

**Name of the Vulnerable Software and Affected Versions** Linux kernel versions prior to 6.2.8 **Description** An issue was discovered in the Linux kernel related to the lack of consistency checks for CR0 and CR4 in nVMX on x86 64. This issue is associated with the function nested vmx check guest state() in the arch/x86/kvm/vmx/nested.c module of the KVM subsystem. Exploitation of this issue may allow an attacker to cause a denial of service in the guest operating system. **Recommendations** For versions prior to 6.2.8, update to version 6.2.8 or later to resolve the issue. As a temporary workaround, consider restricting the use of the nested vmx check guest state() function until a patch is available.